发布日期：2001-11-19
更新日期：2001-11-27

受影响系统：

OpenBSD OpenSSH 3.0p1
OpenBSD OpenSSH 3.0
   - OpenBSD OpenBSD 2.6
   - OpenBSD OpenBSD 2.7
   - OpenBSD OpenBSD 2.8
   - OpenBSD OpenBSD 2.9

不受影响系统：

OpenBSD OpenSSH 3.0.1p1
OpenBSD OpenSSH 3.0.1
   - OpenBSD OpenBSD 2.6
   - OpenBSD OpenBSD 2.7
   - OpenBSD OpenBSD 2.8
   - OpenBSD OpenBSD 2.9

描述：

---

BUGTRAQ ID: 3560

OpenSSH对SSH客户和服务器协议的一个实现，它是免费的，由OpenSSH team维护。

软件的实现中被发现存在一个问题，可以使远程攻击者获得对系统的非法访问。所得到
的权限级别现在还不能确定。问题与软件实现中对Kerberos V认证的处理有关。

在特定情况下，可能允许任意用户获得对系统的访问，那些受到影响的OpenSSH实现只
是那些把Kerberos V兼容代码编译进来的程序。通常在默认的OpenSSH中是不编译进来
的。

<*来源：OpenSSH Announcement List （announce@openbsd.org）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0146.html
*>


建议：

---

临时解决方法：

   如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 暂时有问题的OpenSSH程序的使用。

目前厂商已经发布了补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD OpenSSH 3.0p1:
　　OpenBSD Upgrade OpenSSH 3.0.1p1
　　ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.0.1p1.tar.gz

OpenBSD OpenSSH 3.0:
　　OpenBSD Upgrade OpenSSH 3.0.1
　　ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.0.1.tgz


浏览次数：6081
严重程度：0（网友投票）