发布日期：2000-11-17
更新日期：2000-11-17

受影响系统：

  OpenSSH 2.2.x

描述：

---

OpenSSH 是 ssh 协议的一个实现，它是免费的，由 OpenBSD Project
维护。OpenSSH 存在一个漏洞，利用这个漏洞攻击者可以未经授权访问
受限资源。

问题发生在 OpenSSH 的客户端。在为 ssh 会话进行的协商完成之后，
客户端没有充分检查 ssh 代理和 X11 转发选项。这就容许 ssh 服务
器访问客户端的这两个资源。这将导致恶意的服务器访问客户端的 X11
显示，还可以远程窥视桌面和键盘击键。这个漏洞也容许恶意服务器
访问本地的 ssh 客户。


<* 来源：Markus Friedl (markus.friedl@informatik.uni-erlangen.de) *>



建议：

---

临时解决办法：

  NSFOCUS建议您立即给漏洞打上补丁。如果不能做到，按漏洞发现者
  的建议，用 unset 命令去掉 $DISPLAY 和 $SSH_AUTH_SOCK 这两个
  环境变量：
  
   $ unset SSH_AUTH_SOCK; unset DISPLAY;

厂商补丁：

  OpenBSD upgrade openssh-2.2.0.tgz
    ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-2.2.0.tgz


浏览次数：8189
严重程度：0（网友投票）