SSH安装启用漏洞

漏洞信息详情

SSH安装启用漏洞

• CNNVD编号：CNNVD-200106-182
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0361
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2001-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  ssh
• 漏洞来源：

SSH 1.5版本包含(1) OpenSSH一直到2.3.0版本， (2)AppGate，和(3)ssh-1一直到1.2.31版本的安装启用在某些配置中存在漏洞。远程攻击者借助PKCS＃1 1.5版本的\”Bleichenbacher attack\”解密和改变通信量。

来源: BID
名称: 2344
链接:http://www.securityfocus.com/bid/2344

来源: XF
名称: ssh-session-key-recovery(6082)
链接:http://xforce.iss.net/static/6082.php

来源: OSVDB
名称: 2116
链接:http://www.osvdb.org/2116

来源: SUSE
名称: SuSE-SA:2001:04
链接:http://www.novell.com/linux/security/advisories/adv004_ssh.html

来源: DEBIAN
名称: DSA-086
链接:http://www.debian.org/security/2001/dsa-086

来源: DEBIAN
名称: DSA-027
链接:http://www.debian.org/security/2001/dsa-027

来源: DEBIAN
名称: DSA-023
链接:http://www.debian.org/security/2001/dsa-023

来源: CIAC
名称: L-047
链接:http://www.ciac.org/ciac/bulletins/l-047.shtml

来源: BUGTRAQ
名称: 20010207 [CORE SDI ADVISORY] SSH1 session key recovery vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98158450021686&w=2

来源: FREEBSD
名称: FreeBSD-SA-01:24
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:24.ssh.asc