首页 -> 安全研究
安全研究
安全漏洞
SSH受限SHELL可突破漏洞
发布日期:2002-04-18
更新日期:2002-04-25
受影响系统:
SSH Communications Security SSH2 3.0.1描述:
SSH Communications Security SSH2 3.0
SSH Communications Security SSH for UNIX 1.2.33
- FreeBSD 4.5
- FreeBSD 4.4
- FreeBSD 4.3
- FreeBSD 4.2
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.0
- HP HP-UX 10.20
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- RedHat Linux 7.2 ia64
- RedHat Linux 7.2 alpha
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 x86
- RedHat Linux 7.1
- RedHat Linux 7.1 ia64
- RedHat Linux 7.0 x86
- RedHat Linux 7.0
- RedHat Linux 7.0 sparc
- RedHat Linux 7.0 alpha
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 alpha
- RedHat Linux 6.2
- RedHat Linux 6.2 x86
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- Sun Solaris 8.0 sparc
- Sun Solaris 8.0 x86
- Sun Solaris 7.0 x86
- Sun Solaris 7.0 sparc
- Sun Solaris 7.0
- SuSE Linux 7.3 i386
- SuSE Linux 7.3 sparc
- SuSE Linux 7.3 powerpc
- SuSE Linux 7.2 i386
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.1 i386
- SuSE Linux 7.1 sparc
- SuSE Linux 7.1 alpha
- SuSE Linux 7.1 powerpc
- SuSE Linux 7.0 sparc
- SuSE Linux 7.0 i386
- SuSE Linux 7.0
- SuSE Linux 7.0 powerpc
- SuSE Linux 7.0 alpha
- SuSE Linux 6.4 powerpc
- SuSE Linux 6.4 alpha
- SuSE Linux 6.4
- SuSE Linux 6.4 i386
BUGTRAQ ID: 4547
CVE(CAN) ID: CVE-2002-1715
SSH是一款Secure Shell Protocol协议的实现,可以适用于多种操作系统。
SSH存在安全漏洞,可以导致攻击者突破受限SHELL环境执行任意命令。
一个授权用户如果设置成使用rbash或者rksh,远程授权用户可以上载文件到全局可写目录,并从全局目录中执行命令。在这种情况下,攻击者可以上载一脚本并执行脚本获得系统常规SEHLL,就可以突破受限制SHELL环境如rbash,然后进一步对系统进行攻击,问题存在于当命令从shell执行的时候,命令会建立一SHELL进程,然后rksh或者rbash会调用执行它。
<*来源:A.Dimitrov (adimitro@bobcat.gcsu.edu)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0245.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
SSH Communications Security
---------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ssh.com
浏览次数:4342
严重程度:0(网友投票)
绿盟科技给您安全的保障