OpenSSH漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205067 漏洞类型 未知
发布时间 2001-12-06 更新时间 2006-03-28
CVE编号 CVE-2001-0816 CNNVD-ID CNNVD-200112-009
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-009
|漏洞详情
OpenSSH2.9.9版本在使用sftp-server和受限制的keypairs运行时存在漏洞。远程认证用户使用sftp命令绕过authorized_keys2命令限制。
|参考资料

来源:BUGTRAQ
名称:20010918OpenSSH:sftp&bypassingkeypairauthrestrictions
链接:http://archives.neohapsis.com/archives/bugtraq/2001-09/0153.html
来源:XF
名称:openssh-sftp-bypass-restrictions(7634)
链接:http://xforce.iss.net/static/7634.php
来源:REDHAT
名称:RHSA-2001:154
链接:http://www.redhat.com/support/errata/RHSA-2001-154.html
来源:OSVDB
名称:5536
链接:http://www.osvdb.org/5536
来源:IMMUNIX
名称:IMNX-2001-70-034-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-034-01
来源:CONECTIVA
名称:CLSA-2001:431
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000431