SSH Secure Shell 1.2.27 版被人發現有安全漏洞,SSH 通訊安全公司得知後立刻更新 SSH1 的版本到 SSH 1.2.28(現在已推出 1.2.29),解決了這個問題。
根據來源描述,不管采用何種平台,只要是 SSH 1.2.27 支持 Kerberos 認證(編譯時加入 --with-kerberos5 參數)都會有這個問題。詳細的問題內容請參閱全文出處。
SSH 1.2.27 安全性漏洞的摘要說明:
當使用者登入時,sshd 將該使用者的 KRB5CCNAME 環境變量設為 "none",若使用者隨後使用 Kerberos 的指令(例如 kinit),Kerberos tickets 將在當時的目錄下存成一個名為 "none" 的檔案。這顯然會造成暴露使用者的 Kerberos tickets 的危險,尤其透過不安全的檔案分享協議,例如 NFS 或 SMB。
這問題重點在無關於 Kerberos 認證是否有被使用,只要加入 Kerberos 支持就足以造成漏洞。
SSH2 最新版本是 2.2.0,SSH1 則是 1.2.29,官方下載地址在:ftp://ftp.ssh.com/pub/ssh/,或者經由其它 mirror 站台下載。
全文出處:
http://www.lwn.net
摘自:http://linuxfab.cx