发布日期：2000-07-07
更新日期：2000-07-07

受影响系统：

SSH 1.2.27

不受影响系统：

ssh 1.2.30
ssh 1.2.29
ssh 1.2.28

描述：

---

SSH 1.2.27编译时如果选了Kerberos支持，就存在一个安全问题。当用户登陆时，sshd
将设置环境变量KRB5CCNAME到'none'。Kerberos会将Kerberos tickets存放在这个环境
变量指定的文件中。由于'none'是个相对路径名，Kerberos总是将Kerberos tickets储存
在当前目录下的none文件中。因此当用户在ssh会话中开始执行任何Kerberos程序时，他的
Kerberos tickets信息总是保存在运行程序的当前目录下，如果这个目录是在NFS分区上，
那么Kerberos tickets就会以明文方式通过NFS传输。由于Kerberos tickets保存由用户
进行Kerberos认证的重要信息，可能被攻击者截获并利用来冒充合法用户通过Kerberos认
证。


<* 来源：   Richard Silverman  (slade@shore.net) *>





建议：

---

升级到1.2.28/1.2.29/1.2.30


浏览次数：5680
严重程度：0（网友投票）