发布日期：2002-11-15
更新日期：2002-11-20

受影响系统：

OpenBSD OpenSSH
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0

不受影响系统：

OpenBSD OpenSSH
    - SuSE Linux 8.1
OpenBSD OpenSSH
    - SuSE Linux 8.0

描述：

---

BUGTRAQ  ID: 6168

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。

部分Suse系统下的OpenSSH在更新过期密码时存在问题，本地攻击者可以利用这个漏洞获得输入的密码信息。

部分SUSE系统下，OpenSSH程序当用户要求更新过期的密码时，没有关闭终端响应选项，结果可导致输入密码时明文密码显示在终端上，能够观看终端输出的攻击者就可以获得用户密码。

<*来源：SuSE Security Advisory
  
  链接：http://www.suse.com/de/security/2002_043_traceroute_nanog_nkitb.html
*>

建议：

---

厂商补丁：

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SuSE-SA:2002:043）以及相应补丁:
SuSE-SA:2002:043：traceroute-nanog/nkitb
链接：http://www.suse.com/de/security/2002_043_traceroute_nanog_nkitb.html

下载使用最新的SUSE版本。

浏览次数：3601
严重程度：0（网友投票）