论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-09-10 12:47 |只看该作者 |倒序浏览

最近用一个漏洞扫描软件扫描出linux中OpenSSH有缓冲区管理溢出漏洞

详细描述是：OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。3.7版本之前的OpenSSH包含一个缓冲区管理错误，远程攻击者可能利用这个漏洞进行拒绝服务或者可能以OpenSSH进程权限在系统上执行任意指令。
当OpenSSH接收到一个长度超过已分配缓冲区大小的数据包时会试图重新分配一块大的内存，这时记录当前缓冲区大小的变量值会相应增加，新长度值会被检查是否符合要求，如果检查失败会调用fatal()来清理并退出，在某些情况下，执行清理工作的代码可能会按新缓冲区长度的大小去释放那个实际并没有扩大的缓冲区，结果导致缓冲区外的数据被重写为NULL值。这样可能造成拒绝服务攻击或执行任意指令。
修补建议是：建议您采取以下措施进行修补以降低威胁：

建议立即安装补丁或更新版本：

Debian
------
Debian已经为此发布了一个安全公告（DSA-382-1）以及相应补丁:
DSA-382-1：OpenSSH buffer management fix
链接：http://www.debian.org/security/2002/dsa-382

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-03:12）以及相应补丁:
FreeBSD-SA-03:12：OpenSSH buffer management error
链接：ftp://ftp.freebsd.org/pub/FreeBS ... A-03:12.openssh.asc

OpenSSH
-------
目前厂商已经在3.7及以后版本的软件中修补了此漏洞，请到厂商的主页下载：

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2003:279-01）以及相应补丁:
RHSA-2003:279-01：Updated OpenSSH packages fix potential vulnerability
链接：https://www.redhat.com/support/errata/RHSA-2003-279.html

如果不能立刻安装补丁或者升级，建议采取以下措施以降低威胁：

* 在边界或者主机防火墙上过滤不可信任IP对SSH服务的访问请求，通常是22/TCP端口。

我用的是Fedora 2
openssh是3.6的版本
上面修补建议中说要升级补丁，请问在那里下载和怎么样升级openssh的补丁？谢谢

文库|博客

langue

版主

论坛徽章:: 0

2楼 [报告]

发表于 2006-09-10 12:57 |只看该作者

核核，我现在用openssh 4.3p2

这个比较老了吧，似乎是05年的？要不就是年初。反正过时了。

要命刚刚查了一下，那个3.7的是03年的事情……怪不得那么远。OpenBSD不是宣称他们的新系统4年内不会有问题么，现在也差不多了。

[ 本帖最后由 langue 于 2006-9-10 13:00 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cq_2006

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2006-09-10 13:10 |只看该作者

回复 2楼 langue 的帖子

请问怎么样给这个漏洞打补丁？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

langue

版主

论坛徽章:: 0

4楼 [报告]

发表于 2006-09-10 16:57 |只看该作者

原帖由 cq_2006 于 2006-9-10 13:10 发表
请问怎么样给这个漏洞打补丁？

从标准*nix用户的角度，下个新版的重新编译、停止现有服务、覆盖（最好先备份）、重新启动停止的进程，如果需要。

http://www.openssh.com/

用portable版，假如你不在用OpenBSD

从distribution的角度可以信任他们提供的patch，或者新的package。当然，你自己也可以做个package出来，更新。