OpenSSH X11 továbbított információ közzététele

CH azonosító

CH-1104

Felfedezés dátuma

2008.03.25.

Súlyosság

Alacsony

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenBSD OpenSSH 4.X

Összefoglaló

Az OpenSSH egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók érzékeny információk megszerzésére használhatnak ki.

Leírás

Az OpenSSH egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók érzékeny információk megszerzésére használhatnak ki.

A sérülékenységet az okozza, hogy az sshd a helytelenül köti a TCP portokat a helyi IPV6 felületen, ha a kívánt portok az IPV4 felületent használják. Ezt rosszindulatú, helyi felhasználók kihasználhatják egy X11 továbbítási folyamat lehallgatására, ha a az sshd által a helyi X11 display továbbítására használt portot (pl. a 6010/TCP port) figylik meg.

A sérülékenységet a 4.3p2 verzióban jelentették és a 4.7p1 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Helyi hozzáférést csak megbízható felhasználóknak biztosítson.

Ne kezdeményezzen X11 továbbítási folyamatot megbízhatatlan gépekkel.


Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »