发布日期：2002-05-23
更新日期：2002-05-28

受影响系统：

SSH Communications Security SSH2 for Win32 3.1.1
SSH Communications Security SSH2 for Win32 3.1
SSH Communications Security SSH2 for Unix 3.1.1
SSH Communications Security SSH2 for Unix 3.1
SSH Communications Security SSH2 3.0.1
SSH Communications Security SSH2 3.0

不受影响系统：

SSH Communications Security SSH2 for Win32 3.1.2
SSH Communications Security SSH2 for Unix 3.1.2

描述：

---

BUGTRAQ  ID: 4810
CVE(CAN) ID: CVE-2002-1646

Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。

Secure Shell中在处理配置文件中的"AllowedAuthentications"选项存在漏洞，可导致远程攻击者绕过其它强壮的认证机制。

在SSH Secure Shell for Servers中配置文件中选项"AllowedAuthentications" 用来设置验证模式，如果"Password"关键词不包含在此选项中，就不能使用密码进行验证访问。但存在漏洞，可以导致某些基于secure shell协议2的客户端绕过此配置选项设置，仍旧使用密码方式进行验证。

这可导致攻击者绕过一些如SecurID或者数字证书方式的验证。

<*来源：Stephanie Schiebert （steph@ssh.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0204.html
        http://www.ssh.com/products/ssh/advisories/authentication.cfm
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在sshd2_config配置文件中使用"RequiredAuthentications"来代替"AllowedAuthentications"关键词：

RequiredAuthentications
hostbased, publickey

厂商补丁：

SSH Communications Security
---------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SSH Communications Security Upgrade ssh-3.1.2.tar.gz
ftp://ftp.ssh.com/pub/ssh/ssh-3.1.2.tar.gz

浏览次数：3411
严重程度：0（网友投票）