VULHUB ™

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH服务器程序实现存在缓冲区溢出漏洞，远程或本地攻击者可以得到主机的root权限。 问题在于程序对于客户端提交过来的Kerberos 4 TGT/AFS令牌处理有误，如果TGT令牌数据是畸形的，一个对边界不加检查的串拷贝会导致缓冲区溢出。要利用此漏洞，在2.9.9及以上版本的OpenSSH中，攻击者需要有效用户的登录认证，在2.9.9以下版本攻击者则不需要经过有效用户的认证。

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH服务器程序实现存在缓冲区溢出漏洞，远程或本地攻击者可以得到主机的root权限。 问题在于程序对于客户端提交过来的Kerberos 4 TGT/AFS令牌处理有误，如果TGT令牌数据是畸形的，一个对边界不加检查的串拷贝会导致缓冲区溢出。要利用此漏洞，在2.9.9及以上版本的OpenSSH中，攻击者需要有效用户的登录认证，在2.9.9以下版本攻击者则不需要经过有效用户的认证。