发布日期：2007-09-04

更新日期：2007-11-13

受影响系统：

OpenSSH OpenSSH 4.6

不受影响系统：

OpenSSH OpenSSH 4.7

描述：

BUGTRAQ ID: 25628

CVE(CAN) ID: CVE-2007-4752

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。

OpenSSH X11在处理Cookie时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

如果无法生成不可信任的Cookie的话，OpenSSH中的ssh就会使用可信任的X11 Cookie，这可能将X客户端处理为可信任，允许本地攻击者破坏预期的策略获得权限提升。

HP已经为此发布了一个安全公告（HPSBUX02287）以及相应补丁:

HPSBUX02287：SSRT071485 rev.1 - HP-UX Running HP Secure Shell, Remotely Gain Extended Privileges

链接：http://marc.info/?l=bugtraq&m=119489809511558&w=2

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.openssh.com/txt/release-4.7

Gentoo已经为此发布了一个安全公告（GLSA-200711-02）以及相应补丁:

GLSA-200711-02：OpenSSH: Security bypass

链接：http://security.gentoo.org/glsa/glsa-200711-02.xml

上一篇: Vista系统微调工具 Daoisoft DTweak Pro
下一篇: 国内最流行代理服务器软件 遥志代理服务器