Security Lab

Обход проверки IP адреса в OpenSSH

Дата публикации:28.09.2001
Дата изменения:17.10.2006
Всего просмотров:2517
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять ограничение доступом по IP адресам.

Если исходный IP ограничивает ключ (к прим. DSA ключ) и за ним следует ключ другого типа (напр. RSA), то тогда опции для второго ключа применяются на оба ключа, что может позволить доступ с запрещенного IP адреса.

Уязвимы версии OpenSSH между 2.5.x и 2.9.x использующие опцию файла ключей 'from=' в комбинации с ключами RSA и DSA в ~/.ssh/authorized_keys2.