OpenSSH SCP本地Shell命令执行漏洞
| CNNVD-ID编号 | CNNVD-200601-316 | CVE编号 | CVE-2006-0225 |
| 发布时间 | 2006-01-25 | 更新时间 | 2009-01-20 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | openbsd | ||
漏洞介绍
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
OpenSSH 4.2及以下版本的SCP工具实现上存在漏洞,本地攻击者可能利用此漏洞在主机以高权限执行任意命令,从而提升自己的权限。
SCP工具在使用system()调用执行外部程序时没有对用户提交的参数做充分的检查,本地可以通过提交精心构造的输入数据以高权限执行任意命令。
<*链接:http://www.redhat.com/archives/fedora-announce-list/2006-January/msg00062.html
*>
漏洞补丁
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openssh.com
参考网址
来源: US-CERT
名称: TA07-072A
链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html
来源: SECUNIA
名称: 18595
链接:http://secunia.com/advisories/18595
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
来源: XF
名称: openssh-scp-command-execution(24305)
链接:http://xforce.iss.net/xforce/xfdb/24305
来源: UBUNTU
名称: USN-255-1
链接:http://www.ubuntu.com/usn/usn-255-1
来源: TRUSTIX
名称: 2006-0004
链接:http://www.trustix.org/errata/2006/0004
来源: BID
名称: 16369
链接:http://www.securityfocus.com/bid/16369
来源: FEDORA
名称: FLSA-2006:168935
链接:http://www.securityfocus.com/archive/1/archive/1/425397/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0044
链接:http://www.redhat.com/support/errata/RHSA-2006-0044.html
来源: OSVDB
名称: 22692
来源: OPENPKG
名称: OpenPKG-SA-2006.003
链接:http://www.openpkg.org/security/OpenPKG-SA-2006.003-openssh.html
来源: SUSE
名称: SUSE-SA:2006:008
链接:http://www.novell.com/linux/security/advisories/2006_08_openssh.html
来源: GENTOO
名称: GLSA-200602-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200602-11.xml
来源: VUPEN
名称: ADV-2006-0306
链接:http://www.frsirt.com/english/advisories/2006/0306
来源: SLACKWARE
名称: SSA:2006-045-06
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.425802
来源: SECTRACK
名称: 1015540
链接:http://securitytracker.com/id?1015540
来源: SECUNIA
名称: 19159
链接:http://secunia.com/advisories/19159
来源: SECUNIA
名称: 18970
链接:http://secunia.com/advisories/18970
来源: SECUNIA
名称: 18969
链接:http://secunia.com/advisories/18969
来源: SECUNIA
名称: 18964
链接:http://secunia.com/advisories/18964
来源: SECUNIA
名称: 18910
链接:http://secunia.com/advisories/18910
来源: SECUNIA
名称: 18850
链接:http://secunia.com/advisories/18850
来源: SECUNIA
名称: 18798
链接:http://secunia.com/advisories/18798
来源: SECUNIA
名称: 18736
链接:http://secunia.com/advisories/18736
来源: SECUNIA
名称: 18650
链接:http://secunia.com/advisories/18650
来源: SECUNIA
名称: 18579
链接:http://secunia.com/advisories/18579
来源: HP
名称: HPSBUX02178
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00815112
来源: MANDRIVA
名称: MDKSA-2006:034
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:034
来源: OPENBSD
名称: 20060212 [3.8] 005: SECURITY FIX: February 12, 2006
链接:链接:ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/005_ssh.patch
来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=2751
来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/sas/f/hmc/power5/install/v52.Readme.html#MH00688
来源: www.vmware.com
链接:http://www.vmware.com/support/vi3/doc/esx-9986131-patch.html
来源: CONFIRM
名称: http://www.vmware.com/support/vi3/doc/esx-3069097-patch.html
链接:http://www.vmware.com/support/vi3/doc/esx-3069097-patch.html
来源: REDHAT
名称: RHSA-2006:0698
链接:http://www.redhat.com/support/errata/RHSA-2006-0698.html
来源: REDHAT
名称: RHSA-2006:0298
链接:http://www.redhat.com/support/errata/RHSA-2006-0298.html
来源: MANDRIVA
名称: MDKSA-2006:034
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:034
来源: VUPEN
名称: ADV-2007-2120
链接:http://www.frsirt.com/english/advisories/2007/2120
来源: VUPEN
名称: ADV-2007-0930
链接:http://www.frsirt.com/english/advisories/2007/0930
来源: VUPEN
名称: ADV-2006-4869
链接:http://www.frsirt.com/english/advisories/2006/4869
来源: VUPEN
名称: ADV-2006-2490
链接:http://www.frsirt.com/english/advisories/2006/2490
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-246.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-262.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-174.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-158.htm
来源: SUNALERT
名称: 102961
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102961-1
受影响实体
Openbsd Openssh:3.7 Openbsd Openssh:3.7.1 Openbsd Openssh:3.7.1p2 Openbsd Openssh:3.2 Openbsd Openssh:3.2.2p1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-316
评论