Уязвимость конфигурации в Sun Secure Shell Daemon (sshd(1M))
| Дата публикации: | 11.04.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2435 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Sun Solaris
Описание: Уязвимость обнаружена в Sun Secure Shell Daemon (sshd(1M)). В некоторых конфирурациях, система может не регистрировать IP адрес SSH клиента. Sun Secure Shell Daemon (sshd(1M)) не в состоянии зарегистрировать IP адрес клиентской системы, которая подключается с использованием ssh(1) утилиты. В этом случае, демон зарегистрирует все нули вместо правильного IP адреса клиента. Пример записи: Apr 2 16:38:16 sunhost sshd[124383]: [ID 800047 auth.info] Accepted password for username from 0.0.0.0 port 53979 ssh2Уязвимы только системы, в которых конфигурационный файл file (sshd_config(4); '/etc/ssh/sshd_config') содержит запись "ListenAddress" конфигурированную к "0.0.0.0". URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57538 Решение: Установите соответствующее обновление: SPARC Platform Solaris 9 with patch 113273-05 or later x86 Platform Solaris 9 with patch 114858-04 or later |
|
| Ссылки: | The Sun Secure Shell Daemon (sshd(1M)) May Fail to Log SSH Client IP Addresses |