漏洞信息详情
OpenSSH SCP客户端文件破坏漏洞
- CNNVD编号:CNNVD-200408-194
- 危害等级: 中危
![图片[1]-OpenSSH SCP客户端文件破坏漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-0175
- 漏洞类型:
路径遍历
- 发布时间:
2004-03-26
- 威胁类型:
远程
- 更新时间:
2006-03-28
- 厂 商:
openbsd - 漏洞来源:
Conectiva advisory -
漏洞简介
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
OpenSSH scp客户端不正确处理部分文件名中的特殊字符,远程恶意服务器可以运行scp客户端用户权限在工作目录外建立恶意文件。
目前没有详细漏洞细节提供。
漏洞公告
厂商补丁:
Conectiva
———
Conectiva已经为此发布了一个安全公告(CLSA-2004:831)以及相应补丁:
CLSA-2004:831:openssh
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000831” target=”_blank”>
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000831
补丁下载:
OpenSSH OpenSSH 3.4 p1:
Conectiva Upgrade openssh-3.4p1-263.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/openssh-3.4p1-263.i586.rpm
参考网址
来源: BID
名称: 9986
链接:http://www.securityfocus.com/bid/9986
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=120147
来源: XF
名称: openssh-scp-file-overwrite(16323)
链接:http://xforce.iss.net/xforce/xfdb/16323
来源: REDHAT
名称: RHSA-2005:567
链接:http://www.redhat.com/support/errata/RHSA-2005-567.html
来源: REDHAT
名称: RHSA-2005:562
链接:http://www.redhat.com/support/errata/RHSA-2005-562.html
来源: REDHAT
名称: RHSA-2005:495
链接:http://www.redhat.com/support/errata/RHSA-2005-495.html
来源: REDHAT
名称: RHSA-2005:481
链接:http://www.redhat.com/support/errata/RHSA-2005-481.html
来源: REDHAT
名称: RHSA-2005:165
链接:http://www.redhat.com/support/errata/RHSA-2005-165.html
来源: REDHAT
名称: RHSA-2005:106
链接:http://www.redhat.com/support/errata/RHSA-2005-106.html
来源: REDHAT
名称: RHSA-2005:074
链接:http://www.redhat.com/support/errata/RHSA-2005-074.html
来源: OSVDB
名称: 9550
链接:http://www.osvdb.org/9550
来源: SUSE
名称: SuSE-SA:2004:009
链接:http://www.novell.com/linux/security/advisories/2004_09_kernel.html
来源: MANDRIVA
名称: MDVSA-2008:191
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:191
来源: MANDRIVA
名称: MDKSA-2005:100
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:100
来源: www.juniper.net
链接:http://www.juniper.net/support/security/alerts/adv59739.txt
来源: CIAC
名称: O-212
链接:http://www.ciac.org/ciac/bulletins/o-212.shtml
来源: SECUNIA
名称: 19243
链接:http://secunia.com/advisories/19243
来源: SECUNIA
名称: 17135
链接:http://secunia.com/advisories/17135
来源: OVAL
名称: oval:org.mitre.oval:def:10184
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10184
来源: CONECTIVA
名称: CLSA-2004:831
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000831
来源: CONECTIVA
名称: CLSA-2004:831
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000831
来源: SCO
名称: SCOSA-2006.11
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.11/SCOSA-2006.11.txt
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
