OpenSSH Kerberos 4 TGT/AFS令牌缓冲区溢出漏洞-一一网

漏洞信息详情

OpenSSH Kerberos 4 TGT/AFS令牌缓冲区溢出漏洞

CNNVD编号：CNNVD-200206-029

危害等级：高危
CVE编号：
CVE-2002-0575
漏洞类型：

未知
发布时间：

2002-04-19
威胁类型：

远程
更新时间：

2006-03-28
厂商：

openbsd
漏洞来源：
Marcell Fodor※ m.f…

漏洞简介

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。
OpenSSH服务器程序实现存在缓冲区溢出漏洞，远程或本地攻击者可以得到主机的root权限。
问题在于程序对于客户端提交过来的Kerberos 4 TGT/AFS令牌处理有误，如果TGT令牌数据是畸形的，一个对边界不加检查的串拷贝会导致缓冲区溢出。要利用此漏洞，在2.9.9及以上版本的OpenSSH中，攻击者需要有效用户的登录认证，在2.9.9以下版本攻击者则不需要经过有效用户的认证。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前暂时停止OpenSSH的使用。
厂商补丁：
OpenSSH
——-
OpenSSH已经发布了相应的安全补丁以修补这个漏洞，请到厂商的主页下载:

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c?rev=1.18” target=”_blank”>
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c?rev=1.18

参考网址

来源: BID
名称: 4560
链接:http://www.securityfocus.com/bid/4560

来源: XF
名称: openssh-sshd-kerberos-bo(8896)
链接:http://www.iss.net/security_center/static/8896.php

来源: BUGTRAQ
名称: 20020429 TSLSA-2002-0047 – openssh
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0394.html

来源: OSVDB
名称: 781
链接:http://www.osvdb.org/781

来源: BUGTRAQ
名称: 20020426 Revised OpenSSH Security Advisory (adv.token)
链接:http://online.securityfocus.com/archive/1/269701

来源: BUGTRAQ
名称: 20020419 OpenSSH 2.2.0 – 3.1.0 server contains a locally exploitable buffer overflow
链接:http://online.securityfocus.com/archive/1/268718

来源: VULN-DEV
名称: 20020419 OpenSSH 2.2.0 – 3.1.0 server contains a locally exploitable buffer overflow
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=101924296115863&w=2

来源: BUGTRAQ
名称: 20020517 OpenSSH 3.2.2 released (fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102167972421837&w=2

来源: BUGTRAQ
名称: 20020420 OpenSSH Security Advisory (adv.token)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0298.html

来源: CALDERA
名称: CSSA-2002-022.2
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-022.2.txt