OpenBSD sshd BSD验证实现错误漏洞

漏洞信息详情

OpenBSD sshd BSD验证实现错误漏洞

• CNNVD编号：CNNVD-200208-019
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0765
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-28
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  OpenBSD project

OpenBSD是一款免费开放源代码的操作系统，其中sshd的实现存在安全漏洞。
OpenBSD中的sshd使用YP/NIS进行验证时存在错误，可导致拒绝合法用户访问资源。
OpenBSD中的sshd如果配置使用Netgroups的YP进行访问，sshd就会通过ACL检查请求的用户名和密码进行验证，但是在某些环境下，当sshd使用
ACL检查请求的用户名后，会使用其他用户的密码来进行验证，造成本来可以访问资源合法用户被拒绝访问。
此漏洞存在于使用YP/NIS环境的系统中。

厂商补丁：
OpenBSD
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD Patch 004_sshbsdauth.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/004_sshbsdauth.patch

来源: BID
名称: 4803
链接:http://www.securityfocus.com/bid/4803

来源: XF
名称: bsd-sshd-authentication-error(9215)
链接:http://www.iss.net/security_center/static/9215.php

来源: OSVDB
名称: 5113
链接:http://www.osvdb.org/5113

来源: OPENBSD
名称: 20020522 004: SECURITY FIX: May 22, 2002
链接:http://www.openbsd.org/errata.html#sshbsdauth

来源: BUGTRAQ
名称: 20020527 OpenSSH 3.2.3 released (fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0235.html