发布日期：2007-02-07
更新日期：2007-02-12

受影响系统：

pam_ssh pam_ssh 1.91

不受影响系统：

pam_ssh pam_ssh 1.92

描述：

---

BUGTRAQ  ID: 22461
CVE(CAN) ID: CVE-2007-0844

pam_ssh是结合SSH密钥和SSH客户端使用的PAM模块，允许使用SSH密钥为UNIX提供登录服务。

pam_ssh的实现上存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。

如果禁用了allow_blank_passphrase选项的话，pam_ssh的pam_ssh.c文件中的auth_via_key函数会无法正确地限制同空密码短语使用私钥。在提示输入密码短语时用户可以输入随机的非空短语绕过认证限制而使用空密码短语私钥。

<*来源：Rob Henderson
  
  链接：http://secunia.com/advisories/24061/
        http://sourceforge.net/project/shownotes.php?release_id=484376
*>

建议：

---

厂商补丁：

pam_ssh
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/pam-ssh/pam_ssh-1.92.tar.bz2?modtime=1170770902&big_mirror=0

浏览次数：2906
严重程度：0（网友投票）