《網 路 新 訊》 SSH 的 SSH1 Protocol 在作 CRC32 檢查時，發生溢位的情形，這個漏洞目前似乎並沒有引起太多的系統管理人員的注意，愈是如此，將來的危害也愈大。   　最近又發現了 Secure Shell Daemons (SSHD) 的系統漏洞，造成了對網路安全的危害，而這個服務程式（Daemon）的作用就是有關網路安全，且幾乎巳經被各種 Unix-base 的平台所使用，並在多數的台平上以預設開機啟動的方式在執行。相信它會成為一個駭客入侵的一道大門，建議您若有使用這樣的服務時，除了昇級外，並仔細檢查其間是否巳遭受攻擊。 　這個漏洞發生在 SSH 的 SSH1 Protocol 在作 CRC32 檢查時，發生溢位的情形。攻擊者從遠端溢位（remote buffer overflow）的方式來入侵，並且取得系統的最高權限。而在網路上一些駭客網站也巳開始提供了 SSH 的入侵程式，並也發生了案例。相信這個洞動也會被像 Lion Worm/Code Red/Nimda 這樣的網蟲 (Internet Worm) 所利用。這個漏洞目前似乎並沒有引起太多的系統管理人員的注意，愈是如此，將來的危害也愈大。 OpenBSD Vulnerable 4-Dec-2001 OpenSSH Vulnerable 4-Dec-2001 FreeBSD Vulnerable 7-Dec-2001 Sun Not Vulnerable 4-Dec-2001 IBM Vulnerable 4-Dec-2001 Debian Vulnerable 5-Dec-2001 Red Hat Vulnerable 13-Dec-2001 SuSE Vulnerable 7-Dec-2001 BSDI Vulnerable 10-Dec-2001 Hewlett Packard Not Vulnerable 13-Dec-2001 Fujitsu Not Vulnerable 11-Dec-2001 F-Secure Not Vulnerable 11-Dec-2001 SSH Communications Security Not Vulnerable 12-Dec-2001 MandrakeSoft Vulnerable 14-Dec-2001 Caldera Vulnerable 17-Dec-2001 表列為受影響之系統(資料來源: http://www.kb.cert.org/vuls/id/157447) (TWNIC 技術組)

2002 Taiwan Network Information Center. All rights reserved. 版權所有，進行轉載或複製,請知會本網站取得同意　財團法人台灣網路資訊中心