• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-10-24 | 點閱數: 1788
風險等級: 高度威脅 
摘  要:

libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。

該弱點是由受影響軟體的伺服器端進行的不正確的身份認證操作引起的。攻擊者可以通過向目 標系統提供 SSH2_MSG_USERAUTH_SUCCESS 消息來利用此弱點。成功利用可能允許攻擊者繞過身份認證並獲得對目標系統的未授權存取。。

 
影響系統:
  • libssh 0.6 (含)之前版本
  • libssh 0.7.6 (含)之前版本
  • libssh 0.8.4 (含)之前版本
 
解決辦法:

請參考 libssh 官網下載更新至建議最新版本

 
     
細節描述:

近日 libssh 發布重大安全更新,libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。

libssh 版本 0.6 及更高版本在伺服器程式碼中具有身份認證繞過弱點。通過向伺服器提供 SSH2_MSG_USERAUTH_SUCCESS 訊息來代替伺服器期望啟動身份認證的 SSH2_MSG_USERAUTH_REQUEST 訊息,攻擊者可以在沒有任何憑證的情況下成功進行身份認證。

 
參考資訊:

US-CERT (2018/10/19)
libssh security and bugfix release (2018/10/16)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

16人線上 (9人在瀏覽本站消息)

會員: 0

訪客: 16

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員