发布日期：2007-05-16
更新日期：2007-06-06

受影响系统：

HP Tru64 UNIX 5.1B-4
HP Tru64 UNIX 5.1B-3

描述：

---

BUGTRAQ  ID: 24021
CVE(CAN) ID: CVE-2007-2791

HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。

HP Tru64 UNIX的SSH服务实现上存在漏洞，远程攻击者可能利用此漏洞猜测系统上的有效帐号。

远程攻击者可以利用Secure Shell（SSH）中的安全漏洞在HP Tru64 UNIX上通过定时攻击和AuthInteractiveFailureRandomTimeout枚举确认有效的用户名。

<*来源：Andrea Purificato
  
  链接：http://secunia.com/advisories/24036
        http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cm5qaQ..T.Ecdc.25Jm.DXUWEZY0
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/4032

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBTU02209）以及相应补丁:
HPSBTU02209：SSRT071323 rev.1 - HP Tru64 UNIX Running Secure Shell (SSH), Remote Unauthorized Identification of Valid Users
链接：http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cm5qaQ..T.Ecdc.25Jm.DXUWEZY0

浏览次数：2253
严重程度：0（网友投票）