Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
OpenSSH Server
(4.9)
Описание
OpenSSH позволяет локальным пользователям перехватить X-подключения, присвоив DISPLAY значение :10, даже если другой процесс слушает на связанном порту, что показано на примере, в котором открывается TCP-порт 6010 (IPv4) и происходит перехват cookie, которые отправляет Emacs.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.org/
http://www.openssh.org/
Ссылки
BID (28444): http://www.securityfocus.com/bid/28444
FRSIRT (ADV-2008-0994): http://www.frsirt.com/english/advisories/2008/0994/references
FRSIRT (ADV-2008-1124): http://www.frsirt.com/english/advisories/2008/1124/references
FRSIRT (ADV-2008-1123): http://www.frsirt.com/english/advisories/2008/1123/references
FRSIRT (ADV-2008-1526): http://www.frsirt.com/english/advisories/2008/1526/references
FRSIRT (ADV-2008-1624): http://www.frsirt.com/english/advisories/2008/1624/references
XF (openssh-sshd-session-hijacking(41438)): http://xforce.iss.net/xforce/xfdb/41438
FRSIRT (ADV-2008-0994): http://www.frsirt.com/english/advisories/2008/0994/references
FRSIRT (ADV-2008-1124): http://www.frsirt.com/english/advisories/2008/1124/references
FRSIRT (ADV-2008-1123): http://www.frsirt.com/english/advisories/2008/1123/references
FRSIRT (ADV-2008-1526): http://www.frsirt.com/english/advisories/2008/1526/references
FRSIRT (ADV-2008-1624): http://www.frsirt.com/english/advisories/2008/1624/references
XF (openssh-sshd-session-hijacking(41438)): http://xforce.iss.net/xforce/xfdb/41438