2024-01-13 15:39:24 YS 来源：ZONE.CI 全球网 0 阅读模式

> OpenSSH 任意命令执行漏洞

OpenSSH 任意命令执行漏洞

CNNVD-ID编号	CNNVD-200609-482	CVE编号	CVE-2006-5051
发布时间	2006-01-27	更新时间	2007-05-17
漏洞类型	竞争条件	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	openbsd

漏洞介绍

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。

OpenSSH 4.2及以下版本的SCP工具实现上存在漏洞，本地攻击者可能利用此漏洞在主机以高权限执行任意命令，从而提升自己的权限。

SCP工具在使用system()调用执行外部程序时没有对用户提交的参数做充分的检查，本地可以通过提交精心构造的输入数据以高权限执行任意命令。

漏洞补丁

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openssh.com/

参考网址

来源: US-CERT

名称: VU#851340

链接：http://www.kb.cert.org/vuls/id/851340

来源: US-CERT

名称: TA07-072A

链接：http://www.us-cert.gov/cas/techalerts/TA07-072A.html

来源: XF

名称: openssh-signal-handler-race-condition(29254)

链接：http://xforce.iss.net/xforce/xfdb/29254

来源: www.vmware.com

链接：http://www.vmware.com/support/vi3/doc/esx-9986131-patch.html

来源: www.vmware.com

链接：http://www.vmware.com/support/vi3/doc/esx-3069097-patch.html

来源: UBUNTU

名称: USN-355-1

链接：http://www.ubuntu.com/usn/usn-355-1

来源: BID

名称: 20241

链接：http://www.securityfocus.com/bid/20241

来源: REDHAT

名称: RHSA-2006:0698

链接：http://www.redhat.com/support/errata/RHSA-2006-0698.html

来源: REDHAT

名称: RHSA-2006:0697

链接：http://www.redhat.com/support/errata/RHSA-2006-0697.html

来源: OSVDB

名称: 29264

链接：http://www.osvdb.org/29264

来源: OPENPKG

名称: OpenPKG-SA-2006.022

链接：http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.022-openssh.html

来源: OPENBSD

名称: [2.9] 015: SECURITY FIX: October 12, 2006

链接：http://www.openbsd.org/errata.html#ssh

来源: SUSE

名称: SUSE-SA:2006:062

链接：http://www.novell.com/linux/security/advisories/2006_62_openssh.html

来源: VUPEN

名称: ADV-2007-1332

链接：http://www.frsirt.com/english/advisories/2007/1332

来源: VUPEN

名称: ADV-2007-0930

链接：http://www.frsirt.com/english/advisories/2007/0930

来源: VUPEN

名称: ADV-2006-4329

链接：http://www.frsirt.com/english/advisories/2006/4329

来源: VUPEN

名称: ADV-2006-4018

链接：http://www.frsirt.com/english/advisories/2006/4018

来源: DEBIAN

名称: DSA-1212

链接：http://www.debian.org/security/2006/dsa-1212

来源: DEBIAN

名称: DSA-1189

链接：http://www.debian.org/security/2006/dsa-1189

来源: www.arkoon.f

链接：http://www.arkoon.fr/upload/alertes/43AK-2006-09-FR-1.0_SSL360_OPENSSH.pdf

来源: www.arkoon.fr

链接：http://www.arkoon.fr/upload/alertes/36AK-2006-07-FR-1.0_FAST360_OPENSSH.pdf

来源: MLIST

名称: [security-announce] 20070409 Globus Security Advisory 2007-02: GSI-OpenSSH vulnerability

链接：http://www-unix.globus.org/mail_archive/security-announce/2007/04/msg00000.html

来源: support.avaya.com

链接：http://support.avaya.com/elmodocs2/security/ASA-2006-216.htm

来源: SLACKWARE

名称: SSA:2006-272-02

链接：http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.592566

来源: SECTRACK

名称: 1016940

链接：http://securitytracker.com/id?1016940

来源: GENTOO

名称: GLSA-200611-06

链接：http://security.gentoo.org/glsa/glsa-200611-06.xml

来源: FREEBSD

名称: FreeBSD-SA-06:22

链接：http://security.freebsd.org/advisories/FreeBSD-SA-06%3A22.openssh.asc

来源: SECUNIA

名称: 24805

链接：http://secunia.com/advisories/24805

来源: SECUNIA

名称: 24479

链接：http://secunia.com/advisories/24479

来源: SECUNIA

名称: 23680

链接：http://secunia.com/advisories/23680

来源: SECUNIA

名称: 22926

链接：http://secunia.com/advisories/22926

来源: SECUNIA

名称: 22823

链接：http://secunia.com/advisories/22823

来源: SECUNIA

名称: 22495

链接：http://secunia.com/advisories/22495

来源: SECUNIA

名称: 22487

链接：http://secunia.com/advisories/22487

来源: SECUNIA

名称: 22362

链接：http://secunia.com/advisories/22362

来源: SECUNIA

名称: 22352

链接：http://secunia.com/advisories/22352

来源: SECUNIA

名称: 22270

链接：http://secunia.com/advisories/22270

来源: SECUNIA

名称: 22245

链接：http://secunia.com/advisories/22245

来源: SECUNIA

名称: 22236

链接：http://secunia.com/advisories/22236

来源: SECUNIA

名称: 22208

链接：http://secunia.com/advisories/22208

来源: SECUNIA

名称: 22196

链接：http://secunia.com/advisories/22196

来源: SECUNIA

名称: 22183

链接：http://secunia.com/advisories/22183

来源: SECUNIA

名称: 22173

链接：http://secunia.com/advisories/22173

来源: SECUNIA

名称: 22158

链接：http://secunia.com/advisories/22158

来源: openssh.org

链接：http://openssh.org/txt/release-4.4

来源: MLIST

名称: [openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released

链接：http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2

受影响实体

Openbsd Openssh:4.3p1 Openbsd Openssh:4.3 Openbsd Openssh:4.2p1 Openbsd Openssh:4.1p1 Openbsd Openssh:4.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-482

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenSSH 任意命令执行漏洞

OpenSSH 任意命令执行漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin Element Pack Pro 安全漏洞

WordPress theme Stockholm 安全漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress theme Stockholm 路径遍历漏洞

WordPress plugin Dextaz Ping 命令注入漏洞

WordPress plugin Easy Digital Downloads – Recent Purchases 安全漏洞

WordPress plugin Responsive 跨站脚本漏洞

WordPress plugin Woocommerce – Recent Purchases 路径遍历漏洞

ZONE.CI 全球网