文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院工具软件文字输入OpenSSH 明文显示输入口令缺陷
精品推荐
特别推荐
·输入法技巧放送:极点五笔技巧两则
·模拟键盘按键 自动输入文字
·你知道吗?IE地址栏中还能输入这些东西
·[韩服]韩文输入法教程
·Win 2000/XP系统输入法丢失解决方法
·极品五笔的安装方法
·拼音五笔输入法技巧集
·智能ABC输入法实用技巧
·五笔二级简码--五笔字型
·让打字更快!搜狗拼音输入法八大妙用
·智能五笔输入法实用技巧两则
·技巧总结:搜狗拼音输入法八大妙用
·WindowsXP/Vista解决繁体字最佳方法
·[图文]五笔字根表
·紫光拼音输入法崩溃之后的解决方案
·Vista下紫光拼音无法使用的终极解决办法
·三招技巧帮你实现规范化输入
·个性打字 常用拼音输入法操作技巧放送
·常用拼音输入法操作技巧
·以词定字 办公一族不再怕遇重码字
热点TOP10
·输入法技巧放送:极点五笔技巧两则
·如何显示输入法图标(输入法图标消失)
·C++中的文件输入/输出(4):检测输入/输出的状态标志
·[图文]五笔字根表
·智能ABC输入法实用技巧
·[图文]一级简码--五笔字型
·五笔字型字根类型
·不能在ie里输入文字?
·智能五笔输入法实用技巧两则
·[图文]全角半角切换(五笔输入)
·IE7在vista下无法使用五笔输入(86)
·你知道吗?IE地址栏中还能输入这些东西
·Win 2000/XP系统输入法丢失解决方法
·[韩服]韩文输入法教程
·如何输入国际音标
·拼音五笔输入法技巧集
·巧用搜狗输入法 面对特殊字符不再犯愁
·五笔一级简码(五笔字根)
·免输入序列号安装Windows Vista
·Word:轻松输入“日语问候语”

OpenSSH 明文显示输入口令缺陷
日期:2005年4月1日 作者:清风网络学院 查看:[大字体 中字体 小字体]

涉及程序:
OpenSSH

描述:
OpenSSH 明文显示输入口令缺陷

详细:

OpenSSH 是一款在主机之间进行加密连接的软件,通常用于远程管理和文件传输。其初始版本只能用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。

部分Suse系统下的OpenSSH在更新过期口令时存在缺陷,本地攻击者可以利用此缺陷获得用户输入的密码。

部分SUSE系统下,OpenSSH程序当用户要求更新过期口令时,没有关闭终端响应选项,结果导致输入口令时口令以明文显示在终端上,能够看到终端输出的攻击者就可以获得用户口令。

受影响系统:
OpenBSD OpenSSH
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0

不受影响系统:
OpenBSD OpenSSH
- SuSE Linux 8.1
OpenBSD OpenSSH
- SuSE Linux 8.0

攻击方法:
部分SUSE系统下,OpenSSH程序当用户要求更新过期口令时,没有关闭终端响应选项,结果导致输入口令时口令以明文显示在终端上,能够看到终端输出的攻击者就可以获得用户口令。


解决方案:
下载补丁:

Intel i386 Platform:

SuSE-8.0:
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n1/traceroute-6.1.1-0.i386.rpm
afe01bf0b151eca2f42fa5737c99bdc7
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/traceroute-6.1.1-0.src.rpm
ee35e7cf554daa37a3976f473d4192f1

SuSE-7.3:
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n1/traceroute-6.1.1-0.i386.rpm
0ef0c0153532fcefdf776311503e590b
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/traceroute-6.1.1-0.src.rpm
15a9f3dba6339f0a0bb57ce17d2d9894

SuSE-7.2:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n1/traceroute-6.1.1-0.i386.rpm
3b9acb72a3208e3e4e92c0df8ab8d46f
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/traceroute-6.1.1-0.src.rpm
a6fd1c7dc3bea4d08ef1efdcbc30fff6

SuSE-7.1:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/n1/traceroute-6.0-0.i386.rpm
1ac8de3a6e54451bae8e3068f2fbd1e9
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/traceroute-6.0-0.src.rpm
291036123b377184fdf0231d6878f57d


SuSE-7.0:
ftp://ftp.suse.com/pub/suse/i386/update/7.0/a1/nkitb-2002.11.6-0.i386.rpm
b1105bc6916a5fdbd54db63d52ec3d81
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/nkitb-2002.11.6-0.src.rpm
3061bd5e551995d62c96da133927a612


Sparc Platform:

SuSE-7.3:
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n1/traceroute-6.1.1-0.sparc.rpm
638b868bedab639292d740e60cd0b266
source rpm(s):
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/traceroute-6.1.1-0.src.rpm
10a996ae6a2b4b739bca8f5e9d65e2da


AXP Alpha Platform:

SuSE-7.1:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/n1/traceroute-6.0-0.alpha.rpm
f2d241cd2331bb3de3382b338fba50b8
source rpm(s):
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/traceroute-6.0-0.src.rpm

[1] [2] 下一页 




上一篇:3721上网助手禁止弹出ActiveX控件窗口

下一篇:用BadCopy拯救光盘数据

OpenSSH 明文显示输入口令缺陷 相关文章:
·输入法技巧放送:极点五笔技巧两则
·如何显示输入法图标(输入法图标消失)
·C++中的文件输入/输出(4):检测输入/输出的状态标志
·菜鸟学电脑:CTRL+SHIFT不能切换输入法故障解决
·显示照片exif信息PHP代码
·使用液晶显示器如何避免眼睛疲劳?
·显示器高压包改用秘技
·LCD显示器系列知识:什么是HDMI接口?
·智能ABC输入法实用技巧
·不能在ie里输入文字?
OpenSSH 明文显示输入口令缺陷 相关软件:
·陶渊明文集
·紫光华宇拼音输入法V6-Final
·二笔型码输入法 V7.1
·风清扬五笔输入法大字库版 V6.2.0
·粤音输入法 V6.08
·慧视小灵鼠(用鼠标手写输入法)
·紫光华宇拼音输入法 V5.0P 纯净百万词库 加强版
·王码五笔型输入法 86&98
·液晶显示器亮点坏点修复工具 V0.1
·传美版本QQ1.1 应用程序 显示引身用户的聊天工具最新版本

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot