发布日期：2000-02-28
更新日期：2000-02-28

受影响系统：

SSH1，SSH2和OpenSSH

描述：

---

在SSH1，SSH2和OpenSSH的ssh客户端缺省配置中，"允许X转发"是打开的。如果用户
通过ssh远程登陆到一台被恶意用户控制的主机，攻击者可能通过X转发来控制客户端
的X会话.

一个SSH连接的所有子连接都可以通过SSH通道来与X11客户端建立X11会话，这通过
登陆后运行xauth来实现。如果服务器上的xauth被恶意程序替换掉，而这个被替换
的程序可能做以下操作：

- 首先增加"正确"信息以允许这个会话的子连接能够通过这个SSH加密隧道传输
   X11程序
- 然后增加一些"恶意"信息，允许某个恶意来源也可以利用这个SSH隧道来传输
   X11程序
   
利用在.Xauthority中增加的数据，一个恶意用户能完全控制客户端的X绘画。恶意
用户也可以对X会话做各种操作，包括记录X会话的键盘输入或者窃取屏幕输出，甚
至在其终端上执行任意命令。


<* 来源: Brian Caswell <cazz@ruff.cs.jmu.edu>  *>

建议：

---

在SSH客户端的配置文件($HOME/.ssh/config或者/etc/ssh_config)中增加以下几行：

    Host *
      ForwardX11 no


浏览次数：6729
严重程度：0（网友投票）