Маловероятная возможность перехвата X11 сессий в OpenSSH

26.03.2008 19:08

"OpenSSH X11 Forwarding Information Disclosure Vulnerability" - незначительная уязвимость в OpenSSH. Локальный злоумышленник может перехватить X11 сессию другого локального пользователя, использующего соединение с "X11 Forwarding" (ssh устанавливает переменную DISPLAY в значение ":10", что позволяет злоумышленнику повесить свой обработчик на IPv4 порт, используемый для форвадинга, а ssh осуществит привязку к IPv6 порту). Наличие проблемы подтверждено в OpenSSH 4.7p1.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/14978-openssh

Ключевые слова: openssh, ssh, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Гость (?), 23:30, 26/03/2008 [ответить]	+/–
Ну никто и не сомневался, что эта ублюдская аутентификация X11 уязвима... открытие порта для всех, xhost, xauth и прочая костыли... это ужасно. Неужели так сложно прикрутить туда ssl?

2, абырвалг (?), 07:58, 27/03/2008 [ответить]	+/–
Больше всего порадовало это: > According to our OpenSSH maintainer, this issue was fixed in > RHEL / Fedora packages few years ago without realizing security > consequences of this bug. You may want to check following patch:

3, odmin (ok), 13:30, 27/03/2008 [ответить]	+/–
хех... Прямо так сами не поняли что сделали, но сделали и оставили...

4, Аноним (-), 08:34, 28/03/2008 [ответить]	+/–
С ipv6 ещё будет всякого. Как только, так сразу.

Добавить комментарий

Текст: