OpenSSH SCP客户端文件破坏漏洞
涉及程序:
OpenSSH
描述:
OpenSSH SCP客户端文件破坏漏洞
详细:
OpenSSH是一种可运行在多种Unix/Linux类操作系统下。开放源码的SSH协议的实现。OpenSSH scp客户端不正确处理部分文件名中的特殊字符,远程恶意服务器可以运行scp客户端用户权限在工作目录外建立恶意文件。
受影响系统:
OpenSSH OpenSSH 3.4
OpenSSH OpenSSH 3.3 p1
OpenSSH OpenSSH 3.3
OpenSSH OpenSSH 3.2.3 p1
OpenSSH OpenSSH 3.2.2 p1
OpenSSH OpenSSH 3.2
OpenSSH OpenSSH 3.1 p1
OpenSSH OpenSSH 3.1
OpenSSH OpenSSH 3.0.2
OpenSSH OpenSSH 3.0.1
OpenSSH OpenSSH 3.0
OpenSSH OpenSSH 3.4 p1
Conectiva Linux Enterprise Edition 1.0
Conectiva Linux 8.0
Conectiva Linux 7.0
Conectiva Linux 6.0
Debian Linux 3.0
FreeBSD 5.0
FreeBSD 4.7-RELEASE
FreeBSD 4.7
IBM AIX 5.1
IBM AIX 4.3.3
RedHat Linux 8.0
Slackware Linux 8.1
Slackware Linux 8.0
SuSE Linux 8.1
SuSE Linux 8.0
攻击方法:
暂无有效攻击代码
解决方案:
Conectiva已经为此发布了一个安全公告(CLSA-2004:831)以及相应补丁:
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000831
补丁下载:
OpenSSH OpenSSH 3.4 p1:
Conectiva Upgrade openssh-3.4p1-263.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/openssh-3.4p1-263.i586.rpm>
附加信息:
无
相关站点:
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000831
推荐
评论(0条)
