SSH Secure Shell 1.2.27 版被人发现有安全漏洞,SSH 通讯安全公司得知后立刻更新 SSH1 的版本到 SSH 1.2.28(现在已推出 1.2.29),解决了这个问题。
根据来源描述,不管采用何种平台,只要是 SSH 1.2.27 支持 Kerberos 认证(编译时加入 --with-kerberos5 参数)都会有这个问题。详细的问题内容请参阅全文出处。
SSH 1.2.27 安全性漏洞的摘要说明:
当使用者登入时,sshd 将该使用者的 KRB5CCNAME 环境变量设为 "none",若使用者随后使用 Kerberos 的指令(例如 kinit),Kerberos tickets 将在当时的目录下存成一个名为 "none" 的档案。这显然会造成暴露使用者的 Kerberos tickets 的危险,尤其透过不安全的档案分享协议,例如 NFS 或 SMB。
这问题重点在无关于 Kerberos 认证是否有被使用,只要加入 Kerberos 支持就足以造成漏洞。
SSH2 最新版本是 2.2.0,SSH1 则是 1.2.29,官方下载地址在:ftp://ftp.ssh.com/pub/ssh/,或者经由其它 mirror 站台下载。
全文出处:
http://www.lwn.net
摘自:http://linuxfab.cx