CNNVD-ID编号 | CNNVD-200601-316 |
CVE编号 | CVE-2006-0225 |
发布时间 | 2006-01-25 |
更新时间 | 2009-01-20 |
漏洞类型 | 输入验证 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | openbsd |
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
OpenSSH 4.2及以下版本的SCP工具实现上存在漏洞,本地攻击者可能利用此漏洞在主机以高权限执行任意命令,从而提升自己的权限。
SCP工具在使用system()调用执行外部程序时没有对用户提交的参数做充分的检查,本地可以通过提交精心构造的输入数据以高权限执行任意命令。
<*链接:http://www.redhat.com/archives/fedora-announce-list/2006-January/msg00062.html
*>
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openssh.com
来源: US-CERT
名称: TA07-072A
来源: SECUNIA
名称: 18595
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
来源: XF
名称: openssh-scp-command-execution(24305)
来源: UBUNTU
名称: USN-255-1
来源: TRUSTIX
名称: 2006-0004
来源: BID
名称: 16369
来源: FEDORA
名称: FLSA-2006:168935
链接:http://www.securityfocus.com/archive/1/archive/1/425397/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0044
来源: OSVDB
名称: 22692
来源: OPENPKG
名称: OpenPKG-SA-2006.003
链接:http://www.openpkg.org/security/OpenPKG-SA-2006.003-openssh.html
来源: SUSE
名称: SUSE-SA:2006:008
链接:http://www.novell.com/linux/security/advisories/2006_08_openssh.html
来源: GENTOO
名称: GLSA-200602-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200602-11.xml
来源: VUPEN
名称: ADV-2006-0306
来源: SLACKWARE
名称: SSA:2006-045-06
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.425802
来源: SECTRACK
名称: 1015540
来源: SECUNIA
名称: 19159
来源: SECUNIA
名称: 18970
来源: SECUNIA
名称: 18969
来源: SECUNIA
名称: 18964
来源: SECUNIA
名称: 18910
来源: SECUNIA
名称: 18850
来源: SECUNIA
名称: 18798
来源: SECUNIA
名称: 18736
来源: SECUNIA
名称: 18650
来源: SECUNIA
名称: 18579
来源: HP
名称: HPSBUX02178
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00815112
来源: MANDRIVA
名称: MDKSA-2006:034
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:034
来源: OPENBSD
名称: 20060212 [3.8] 005: SECURITY FIX: February 12, 2006
链接:链接:ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/005_ssh.patch
来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=2751
来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/sas/f/hmc/power5/install/v52.Readme.html#MH00688
来源: www.vmware.com
链接:http://www.vmware.com/support/vi3/doc/esx-9986131-patch.html
来源: CONFIRM
名称: http://www.vmware.com/support/vi3/doc/esx-3069097-patch.html
链接:http://www.vmware.com/support/vi3/doc/esx-3069097-patch.html
来源: REDHAT
名称: RHSA-2006:0698
来源: REDHAT
名称: RHSA-2006:0298
来源: MANDRIVA
名称: MDKSA-2006:034
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:034
来源: VUPEN
名称: ADV-2007-2120
来源: VUPEN
名称: ADV-2007-0930
来源: VUPEN
名称: ADV-2006-4869
来源: VUPEN
名称: ADV-2006-2490
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-246.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-262.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-174.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-158.htm
来源: SUNALERT
名称: 102961
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102961-1