最新通知

当前位置: 首页 - 行业统计 - 最新通知

OpenSSH GSSAPI认证泄漏漏洞

发布于:2006-07-26 15:11:18 点击量:2536   

发布日期:  2005-09-01
更新日期:  2006-06-19

受影响系统/软件:
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Ubuntu Ubuntu Linux 4.1 ppc
Ubuntu Ubuntu Linux 4.1 ia64
Ubuntu Ubuntu Linux 4.1 ia32
Trustix Secure Linux 3.0
Trustix Secure Linux 2.2
Trustix Secure Enterprise Linux 2.0
SCO Unixware 7.1.4
SCO Unixware 7.1.3
SCO Open Server 6.0
S.u.S.E. Linux Professional 10.0 OSS
S.u.S.E. Linux Professional 9.3 x86_64
S.u.S.E. Linux Professional 9.3
S.u.S.E. Linux Professional 9.2 x86_64
S.u.S.E. Linux Professional 9.2
S.u.S.E. Linux Personal 10.0 OSS
S.u.S.E. Linux Personal 9.3 x86_64
S.u.S.E. Linux Personal 9.3
S.u.S.E. Linux Personal 9.2 x86_64
S.u.S.E. Linux Personal 9.2
S.u.S.E. Linux Enterprise Server 9
RedHat Fedora Core4
RedHat Fedora Core3
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux AS 4
RedHat Desktop 4.0
OpenSSH OpenSSH 4.1
OpenSSH OpenSSH 4.0 p1
OpenSSH OpenSSH 4.0
OpenSSH OpenSSH 3.9 p1
OpenSSH OpenSSH 3.8.1 p1
OpenSSH OpenSSH 3.8 p1
OpenSSH OpenSSH 3.7.1 p1
OpenSSH OpenSSH 3.7.1
OpenSSH OpenSSH 3.7 p1
OpenSSH OpenSSH 3.7 .1p2
OpenSSH OpenSSH 3.7
OpenSSH OpenSSH 3.6.1 p2
OpenSSH OpenSSH 3.6.1 p1
OpenSSH OpenSSH 3.6.1
OpenSSH OpenSSH 3.5 p1
OpenSSH OpenSSH 3.5
OpenSSH OpenSSH 3.4 p1-1
OpenSSH OpenSSH 3.4 p1
OpenSSH OpenSSH 3.4
OpenSSH OpenSSH 3.3 p1
OpenSSH OpenSSH 3.3
OpenSSH OpenSSH 3.2.3 p1
OpenSSH OpenSSH 3.2.2 p1
OpenSSH OpenSSH 3.2
OpenSSH OpenSSH 3.1 p1
OpenSSH OpenSSH 3.1
OpenSSH OpenSSH 3.0.2 p1
OpenSSH OpenSSH 3.0.2
OpenSSH OpenSSH 3.0.1 p1
OpenSSH OpenSSH 3.0.1
OpenSSH OpenSSH 3.0 p1
OpenSSH OpenSSH 3.0
OpenSSH OpenSSH 2.9.9
OpenSSH OpenSSH 2.9 p2
OpenSSH OpenSSH 2.9 p1
OpenSSH OpenSSH 2.9
OpenSSH OpenSSH 2.5.2
OpenSSH OpenSSH 2.5.1
OpenSSH OpenSSH 2.5
OpenSSH OpenSSH 2.3
OpenSSH OpenSSH 2.2 .0p1
OpenSSH OpenSSH 2.2
OpenSSH OpenSSH 2.1.1
OpenSSH OpenSSH 2.1
MandrakeSoft Linux Mandrake 10.2 x86_64
MandrakeSoft Linux Mandrake 10.2
HP HP-UX 11.23
HP HP-UX 11.11
HP HP-UX 11.0
HP HP-UX B.11.23
HP HP-UX B.11.11
HP HP-UX B.11.11
HP HP-UX B.11.00
Conectiva Linux 10.0
Avaya Predictive Dialing System (PDS) 12.0
Avaya Intuity Audix R5

不受影响系统/软件:
OpenSSH OpenSSH 4.2

漏洞描述:
OpenSSH存在一个 GSSAPI credential-delegation 漏洞。
尤其当用户做了GSSAPI认证配置,并且启用了'GSSAPIDelegateCredentials'。他们的 Kerberos 证书会被传递到远程主机。这个问题在使用非GSSAPI连接时也会出现。
这个漏洞使得攻击者能够获得GSSAPI证书,以便访问资源。
这个问题影响OpenSSH 4.2之前的版本。

厂商状态: 有补丁。

解决方案:
厂商已经发布了 OpenSSH 4.2 版本,解决了这个问题。


责任编辑: is-one
湖北省通信管理局 鄂ICP备05000001号 武汉市东湖新技术开发区珞喻路789号 版权所有(C)2003-2008
网站备案咨询电话:027-87796833 027-87796822
增值电信业务许可证申请咨询电话:027-87796369
办公室电话:027-87796999 传真电话:027-87796000 网站建设: 双军技术