CVE-2016-3115

Опубликовано: 10 мар. 2016

Источник: redhat

CVSS2: 4.9

Описание

Multiple CRLF injection vulnerabilities in session.c in sshd in OpenSSH before 7.2p2 allow remote authenticated users to bypass intended shell-command restrictions via crafted X11 forwarding data, related to the (1) do_authenticated1 and (2) session_x11_req functions.

It was discovered that the OpenSSH server did not sanitize data received in requests to enable X11 forwarding. An authenticated client with restricted SSH access could possibly use this flaw to bypass intended restrictions.

Меры по смягчению последствий

Set X11Forwarding=no in sshd_config. For authorized_keys that specify a "command" restriction, this issue can be mitigated by also setting the "no-X11-forwarding" restriction. In OpenSSH 7.2 and later, the "restrict" restriction can be used instead, which includes the "no-X11-forwarding" restriction.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	openssh	Will not fix
Red Hat Enterprise Linux 6	openssh	Fixed	RHSA-2016:0466	21.03.2016
Red Hat Enterprise Linux 7	openssh	Fixed	RHSA-2016:0465	21.03.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1316829openssh: missing sanitisation of input for X11 forwarding

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2016-3115

CVSS3: 6.4

ubuntu

больше 9 лет назад

CVE-2016-3115

CVSS3: 6.4

nvd

больше 9 лет назад

CVE-2016-3115

CVSS3: 6.4

debian

больше 9 лет назад

Multiple CRLF injection vulnerabilities in session.c in sshd in OpenSS ...

GHSA-p759-vw7c-cvg8

CVSS3: 6.4

github

больше 3 лет назад

BDU:2016-00819

fstec

больше 9 лет назад

Уязвимости средства криптографической защиты OpenSSH, позволяющие нарушителю обойти ограничения интерпретатора команд

4.9 Medium

CVSS2