Уязвимость конфигурации в Sun Secure Shell Daemon (sshd(1M))

Дата публикации:
11.04.2004
Дата изменения:
17.10.2006
Всего просмотров:
2135
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris

Описание: Уязвимость обнаружена в Sun Secure Shell Daemon (sshd(1M)). В некоторых конфирурациях, система может не регистрировать IP адрес SSH клиента.

Sun Secure Shell Daemon (sshd(1M)) не в состоянии зарегистрировать IP адрес клиентской системы, которая подключается с использованием ssh(1) утилиты. В этом случае, демон зарегистрирует все нули вместо правильного IP адреса клиента. Пример записи:


Apr 2 16:38:16 sunhost sshd[124383]: [ID 800047 auth.info] Accepted
password for username from 0.0.0.0 port 53979 ssh2
Уязвимы только системы, в которых конфигурационный файл file (sshd_config(4); '/etc/ssh/sshd_config') содержит запись "ListenAddress" конфигурированную к "0.0.0.0".

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57538

Решение: Установите соответствующее обновление:

SPARC Platform

Solaris 9 with patch 113273-05 or later

x86 Platform

Solaris 9 with patch 114858-04 or later


Ссылки: The Sun Secure Shell Daemon (sshd(1M)) May Fail to Log SSH Client IP Addresses
или введите имя

CAPTCHA