FreeBSD 中的SSH额外网络端口监听漏洞发布时间:2000-05-06 更新时间:2000-05-06 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.0详细描述 FreeBSD FreeBSD 4.0收集的SSH版本中,增加了一个补丁允许SSHD监听多个端口,同时,配置文件不注意的改变让SSHD监听端口22和722,这样导致开了额外的服务,但端口722仍然需要认证服务。这样导致的问题是在防火墙中开了722口,如果用户关闭了22口,SSHD仍旧有722口进行监听和服务。 测试代码 见描述部分。 解决方案 改变/etc/sshd_config文件中的port722,去除,或者注释掉。或者可以通过防火墙阻塞722口的服务。 新版本的SSH可以到下面的站点下载: http:// www.freebsd.org/ports 相关信息 |
