OpenSSH 出严重 Bug 了

2016-01-15 04:13:29 +08:00
 so898
做噩梦惊醒,本来说看看 HN 定定神,然后就看到了置顶的那个 OpenSSH Bug
看了一圈讨论没搞清楚是个啥问题,但可以确定的是这货比较严重

给自家几台服务器简单部署了 Workaround 之后倒床去……

OpenSSH: client bug CVE-2016-0777 : http://undeadly.org/cgi?action=article&sid=20160114142733
HN 讨论: https://news.ycombinator.com/item?id=10901588
8360 次点击
所在节点    Linux
30 条回复
SpicyCat
2016-01-15 10:53:25 +08:00
为啥我在 man ssh_config 中没有找到 UseRoaming 这个选项
abscon
2016-01-15 11:13:04 +08:00
@ryd994 putty 也可以不输入密码就登录
ryd994
2016-01-15 11:22:29 +08:00
@abscon 但是 putty 没有这个 roaming 功能,所以免疫。这个是 openssh-client 的问题
@SpicyCat 就是因为没有,才有大问题。这是一个还没有完全实现的功能。很多人甚至不知道,却已经放入客户端发布(服务端不包相关代码)。还特么留了个溢出 bug
so898
2016-01-15 12:40:15 +08:00
@loveminds 线上的 Xen 主机还有分部在各个机房的实体机很多都需要通过先登录到特定的服务器,然后在继续 ssh 登录到其他机器的方法来操作的,是怕这个地方出问题了
wych
2016-01-15 13:51:28 +08:00
@ryd994 公网的 sshserver 做个 dns 劫持就能诱导拿到了。
yeyeye
2016-01-15 14:00:13 +08:00
Bitvise Tunnelier 受影响吗 如果是客户端问题的话
catlove
2016-01-15 15:14:44 +08:00
用 dropbear 的表示灰常蛋定~
ryd994
2016-01-15 20:14:15 +08:00
@wych 我上面说了,不能,除非服务器沦陷
这个漏洞要断开已经建立的连接才能触发客户端 roaming
而服务器签名不对的话,是无法建立 ssh 连接的
guojing
2016-01-15 21:04:26 +08:00
这个 Mac OS X10.10 有影响吗?按照上面说的方法检测没发现问题,但是 openssh 版本在受影响范围
873681136
2016-01-16 19:56:13 +08:00
看成 openssl 吓了一跳

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/250862

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX