HP Tru64 SSH未明RSA密钥验证绕过漏洞

漏洞信息详情

HP Tru64 SSH未明RSA密钥验证绕过漏洞

• CNNVD编号：CNNVD-200310-036
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0724
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  compaq
• 漏洞来源：
  HP Security Bullet…

HP Tru64是一款HP公司开发的商业性质Unix操作系统。
运行SSH的HP Tru64系统中当使用数字证书和RSA密钥匙时由于SSH不正确处理RSA签名，本地或者远程攻击者可以绕过验证未授权访问系统。
目前没有详细漏洞细节提供。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* HP建议使用DSA算法来代替RSA算法，直到系统采用补丁：

# ssh-keygen2 -t dsa
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(SSRT3588)以及相应补丁:

SSRT3588：SSRT3588: (Tru64) A Potential Security Vulnerability With ssh

Tru64 UNIX 5.1A系统可从如下地址获得升级过的SSH程序：

http://h30097.www3.hp.com/unix/ssh/index.html” target=”_blank”>
http://h30097.www3.hp.com/unix/ssh/index.html

HP Tru64 UNIX 5.1B会在以后的5.1B PK3补丁集中提供。

来源: BID
名称: 8492
链接:http://www.securityfocus.com/bid/8492

来源: HP
名称: SSRT3588
链接:http://www.securityfocus.com/advisories/5736