OpenBSD sshd BSD验证实现存在漏洞发布时间:2002-05-28 更新时间:2002-05-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:环境错误 利用方式:服务器模式 BUGTRAQ ID:4803 受影响系统 OpenBSD OpenBSD 3.1详细描述 OpenBSD中的SSHD实现存在漏洞。 如果在访问配置中使用netgroups的YP,SSHD会通过ACL检查请求的用户名和密码进行验证,在某些条件下,当SSHD使用ACL检查请求用户名,而使用其他用户的密码进行验证,这就使的正常的用户访问可能被拒绝。 此问题发生在使用YP/NIS的环境下。 测试代码 尚无 解决方案 补丁使用: OpenBSD OpenBSD 3.1: OpenBSD Patch 004_sshbsdauth.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/004_sshbsdauth.patch 相关信息 OpenBSD project 参考:http://www.openbsd.org/ |
