Összefoglaló
Az OpenSSH egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók érzékeny információk megszerzésére használhatnak ki.
Leírás
Az OpenSSH egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók érzékeny információk megszerzésére használhatnak ki.
A sérülékenységet az okozza, hogy az sshd a helytelenül köti a TCP portokat a helyi IPV6 felületen, ha a kívánt portok az IPV4 felületent használják. Ezt rosszindulatú, helyi felhasználók kihasználhatják egy X11 továbbítási folyamat lehallgatására, ha a az sshd által a helyi X11 display továbbítására használt portot (pl. a 6010/TCP port) figylik meg.
A sérülékenységet a 4.3p2 verzióban jelentették és a 4.7p1 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Helyi hozzáférést csak megbízható felhasználóknak biztosítson.
Ne kezdeményezzen X11 továbbítási folyamatot megbízhatatlan gépekkel.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.debian.org
SECUNIA 29522
CVE-2008-1483 - NVD CVE-2008-1483