中国互联网络信息中心

当前位置：首页 > 技术前沿 > 技术动态 >> 正文

OpenSSH x11消息转发易受攻击

    最近发现了OpenSSH中的一个漏洞，这个漏洞容易被恶意本地用户利用以泄露一些敏感信息。
    该漏洞产生的原因是：如果IPv4接口上所要求的端口正在使用，sshd将与本地IPv6接口上的TCP端口进行不正常的绑定。这可能被恶意用户利用来监听sshd在转发本地x11显示时使用的端口，以截取x11转发会话。
    这个漏洞在4.3p2版本进行了报告，在4.7p1版本进行了确认。其它版本也可能受影响。

    相关链接：http://secunia.com/advisories/29522/

[ 2008年4月23日 ]　