SSH安装启用漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205643 漏洞类型 加密问题
发布时间 2001-06-27 更新时间 2006-09-05
CVE编号 CVE-2001-0361 CNNVD-ID CNNVD-200106-182
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-182
|漏洞详情
SSH1.5版本包含(1)OpenSSH一直到2.3.0版本,(2)AppGate,和(3)ssh-1一直到1.2.31版本的安装启用在某些配置中存在漏洞。远程攻击者借助PKCS#11.5版本的"Bleichenbacherattack"解密和改变通信量。
|参考资料

来源:BID
名称:2344
链接:http://www.securityfocus.com/bid/2344
来源:XF
名称:ssh-session-key-recovery(6082)
链接:http://xforce.iss.net/static/6082.php
来源:OSVDB
名称:2116
链接:http://www.osvdb.org/2116
来源:SUSE
名称:SuSE-SA:2001:04
链接:http://www.novell.com/linux/security/advisories/adv004_ssh.html
来源:DEBIAN
名称:DSA-086
链接:http://www.debian.org/security/2001/dsa-086
来源:DEBIAN
名称:DSA-027
链接:http://www.debian.org/security/2001/dsa-027
来源:DEBIAN
名称:DSA-023
链接:http://www.debian.org/security/2001/dsa-023
来源:CIAC
名称:L-047
链接:http://www.ciac.org/ciac/bulletins/l-047.shtml
来源:BUGTRAQ
名称:20010207[CORESDIADVISORY]SSH1sessionkeyrecoveryvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98158450021686&w=2
来源:FREEBSD
名称:FreeBSD-SA-01:24
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:24.ssh.asc