发布日期：2006-09-27
更新日期：2006-09-27

受影响系统：

OpenBSD OpenSSH 4.x
OpenBSD OpenSSH 3.x
OpenBSD OpenSSH 2.x

不受影响系统：

OpenBSD OpenSSH 4.4p1
OpenBSD OpenSSH 4.4

描述：

---

BUGTRAQ  ID: 20241
CVE ID: CVE-2006-5051,CVE-2008-4109

OpenSSH（Open Secure Shell）是使用SSH通过计算机网络加密通信的实现。

OpenSSH当配置了OpenSSH和Portable OpenSSH为接受GSSAPI身份验证时，信号处理程序内存在竞争条件，在某些情况下，可能会导致在身份验证之前执行远程任意代码。

<*来源：Mark Dowd
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5051
*>

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openbsd.org/security.html

浏览次数：5774
严重程度：0（网友投票）