OpenSSH X11 továbbított információ közzététele

CH azonosító

CH-1104

Felfedezés dátuma

2008.03.25.

Súlyosság

Alacsony

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenBSD OpenSSH 4.X

Összefoglaló

Az OpenSSH egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók érzékeny információk megszerzésére használhatnak ki.

Leírás

Az OpenSSH egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók érzékeny információk megszerzésére használhatnak ki.

A sérülékenységet az okozza, hogy az sshd a helytelenül köti a TCP portokat a helyi IPV6 felületen, ha a kívánt portok az IPV4 felületent használják. Ezt rosszindulatú, helyi felhasználók kihasználhatják egy X11 továbbítási folyamat lehallgatására, ha a az sshd által a helyi X11 display továbbítására használt portot (pl. a 6010/TCP port) figylik meg.

A sérülékenységet a 4.3p2 verzióban jelentették és a 4.7p1 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Helyi hozzáférést csak megbízható felhasználóknak biztosítson.

Ne kezdeményezzen X11 továbbítási folyamatot megbízhatatlan gépekkel.