漏洞信息详情
OpenBSD OpenBSD OpenSSH 信任管理漏洞
- CNNVD编号:CNNVD-200508-269 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2005-2666
- 漏洞类型: 信任管理
- 发布时间: 2005-08-23
- 威胁类型: 本地
- 更新时间: 2007-10-03
- 厂 商: openbsd
- 漏洞来源:
-
漏洞简介
OpenSS 4.0之前的版本及其它可能版本中的SSH将主机名、IP地址以及密钥以纯文本形式存储在known_hosts文件中。这使得已经危害SSH用户帐户的攻击者更容易生成一张额外目标列表,这些目标很可能具有相同的密码或密钥。
漏洞公告
参考网址
来源: MISC
链接:http://nms.csail.mit.edu/projects/ssh/
来源: REDHAT
名称: RHSA-2007:0257
链接:http://www.redhat.com/support/errata/RHSA-2007-0257.html
来源: MISC
链接:http://www.eweek.com/article2/0,1759,1815795,00.asp
来源: SECUNIA
名称: 25098
链接:http://secunia.com/advisories/25098
来源: SECUNIA
名称: 19243
链接:http://secunia.com/advisories/19243
来源: SCO
名称: SCOSA-2006.11
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.11/SCOSA-2006.11.txt
受影响实体
- Openbsd Openssh:3.0<!--2000-1-1-->
- Openbsd Openssh:3.0.1<!--2000-1-1-->
- Openbsd Openssh:3.0.1p1<!--2000-1-1-->
- Openbsd Openssh:3.0.2<!--2000-1-1-->
- Openbsd Openssh:3.0.2p1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...