双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于OpenSSH存在多個(gè)漏洞安全公告

2016-12-21 16:10:27

安全公告編號(hào):CNTA-2016-0066

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了OpenSSH的多個(gè)漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對(duì)應(yīng)CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。綜合利用上述漏洞,攻擊者可執(zhí)行任意代碼,提升權(quán)限至root權(quán)限,獲取本地敏感信息泄露,繞過(guò)某些安全限制執(zhí)行未經(jīng)授權(quán)的操作。

一、漏洞情況分析

OpenSSH(OpenBSDSecure Shell)是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。

(一)OpenSSH遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-12688)

由于ssh-agent密鑰管理器進(jìn)程默認(rèn)不啟動(dòng),只在多主機(jī)間免密碼登錄時(shí)才會(huì)用到,當(dāng)攻擊者可以控制轉(zhuǎn)發(fā)的agent-socket(在運(yùn)行sshd服務(wù)的主機(jī)上)并且有client主機(jī)文件系統(tǒng)的寫(xiě)入權(quán),攻擊者就可以在client主機(jī)上執(zhí)行任意代碼,利用失敗可導(dǎo)致拒絕服務(wù)條件。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“中危”。

(二)OpenSSH特權(quán)提升漏洞(CNVD-2016-12687)

當(dāng)特權(quán)分離被禁用時(shí),轉(zhuǎn)發(fā)Unix-domain套接字將由擁有“root”權(quán)限的sshd(8)創(chuàng)建。攻擊者利用漏洞可將權(quán)限提升至root權(quán)限。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

(三)OpenSSH本地信息泄露漏洞(CNVD-2016-12686)

由于權(quán)限分離子進(jìn)程函數(shù)realloc()可泄露主機(jī)私鑰,本地攻擊者利用漏洞可獲取敏感信息,可發(fā)起進(jìn)一步攻擊。CNVD對(duì)該漏洞的綜合評(píng)級(jí)依次為“低危”。

(四)OpenSSH安全繞過(guò)漏洞(CNVD-2016-12684)

由于預(yù)認(rèn)證壓縮支持所使用的共享內(nèi)存管理器存在一個(gè)界限檢查,可以省略一些優(yōu)化編譯器。攻擊者可特權(quán)監(jiān)控沙箱的權(quán)限分離過(guò)程,攻擊者利用漏洞可繞過(guò)某些安全限制執(zhí)行未經(jīng)授權(quán)的操作,可發(fā)起進(jìn)一步的攻擊。CNVD對(duì)該漏洞的綜合評(píng)級(jí)依次為“低危”。

二、漏洞影響范圍

漏洞影響OpenSSH<7.4版本。上述漏洞中影響較為嚴(yán)重的是OpenSSH遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-12688,對(duì)應(yīng)CVE-2016-10009),該漏洞的成功利用需要有一定的前提條件,但不排除未來(lái)有可能出現(xiàn)大規(guī)模利用的可能。根據(jù)CNVD秘書(shū)處日常處置案例經(jīng)驗(yàn),除了直接安裝部署OpenSSH的主機(jī)服務(wù)器外,有較多的網(wǎng)絡(luò)設(shè)備包括網(wǎng)絡(luò)安全設(shè)備(VPN、防火墻、路由器等)也集成有OpenSSH的應(yīng)用。

三、漏洞修復(fù)建議

目前,廠商已發(fā)布漏洞修復(fù)程序,用戶(hù)可將程序升級(jí)至7.4版本。

附:參考鏈接:

https://lwn.net/Articles/709677

http://www.securityfocus.com/bid/94968

http://www.securityfocus.com/bid/94972

http://www.securityfocus.com/bid/94977

http://www.securityfocus.com/bid/94975

http://www.openssh.com/(補(bǔ)丁地址)

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12688

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12687

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12686

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12684