OpenSSH X11UseLocalhost X11 轉送連接埠劫持
low Nessus Plugin ID 44080
語系:
概要
遠端 SSH 服務可能受到 X11 轉送連接埠劫持弱點影響。說明
根據其標題,遠端主機上安裝的 SSH 版本比 5.1 舊,可能允許本機使用者劫持 X11 轉送連接埠。「X11UseLocalhost」組態選項停用時,應用程式錯誤設定「SO_REUSEADDR」通訊端選項。請注意,大多數作業系統嘗試繫結到使用「SO_REUSEADDR」選項的繫結的連接埠時,將檢查有效的使用者識別碼是否符合先前的繫結 (共用 BSD 衍生的系統),或檢查繫結位址是否未重疊 (Linux 和 Solaris)。對於 HP-UX 之類的其他作業系統則非如此。
解決方案
升級至 OpenSSH 5.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 44080
檔案名稱: openssh_51.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2011/10/4
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 1.2
時間分數: 0.9
媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/7/21
弱點發布日期: 2008/7/21
參考資訊
CVE: CVE-2008-3259
BID: 30339
CWE: 200