NVD脆弱性詳細

CVE-2008-1483

概要	OpenSSH 4.3p2, and probably other versions, allows local users to hijack forwarded X connections by causing ssh to set DISPLAY to :10, even when another process is listening on the associated port, as demonstrated by opening TCP port 6010 (IPv4) and sniffing a cookie sent by Emacs.
公表日	2008年3月25日8:44
登録日	2021年1月29日13:34
最終更新日	2018年10月12日5:35

CVSS2.0 : MEDIUM
スコア	6.9
ベクター	AV:L/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openbsd:openssh:4.3p2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-005.txt.asc	NETBSD
2	http://aix.software.ibm.com/aix/efixes/security/ssh_advisory.asc	CONFIRM
3	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011	CONFIRM
4	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01462841	HP
5	http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html	APPLE
6	http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00007.html	SUSE
7	http://secunia.com/advisories/29522	SECUNIA	Vendor Advisory
8	http://secunia.com/advisories/29537	SECUNIA	Vendor Advisory
9	http://secunia.com/advisories/29554	SECUNIA	Vendor Advisory
10	http://secunia.com/advisories/29626	SECUNIA	Vendor Advisory
11	http://secunia.com/advisories/29676	SECUNIA	Vendor Advisory
12	http://secunia.com/advisories/29683	SECUNIA	Vendor Advisory
13	http://secunia.com/advisories/29686	SECUNIA	Vendor Advisory
14	http://secunia.com/advisories/29721	SECUNIA	Vendor Advisory
15	http://secunia.com/advisories/29735	SECUNIA	Vendor Advisory
16	http://secunia.com/advisories/29873	SECUNIA	Vendor Advisory
17	http://secunia.com/advisories/29939	SECUNIA	Vendor Advisory
18	http://secunia.com/advisories/30086	SECUNIA	Vendor Advisory
19	http://secunia.com/advisories/30230	SECUNIA	Vendor Advisory
20	http://secunia.com/advisories/30249	SECUNIA	Vendor Advisory
21	http://secunia.com/advisories/30347	SECUNIA
22	http://secunia.com/advisories/30361	SECUNIA	Vendor Advisory
23	http://secunia.com/advisories/31531	SECUNIA	Vendor Advisory
24	http://secunia.com/advisories/31882	SECUNIA	Vendor Advisory
25	http://security.FreeBSD.org/advisories/FreeBSD-SA-08:05.openssh.asc	FREEBSD
26	http://sourceforge.net/project/shownotes.php?release_id=590180&group_id=69227	CONFIRM
27	http://sunsolve.sun.com/search/document.do?assetkey=1-26-237444-1	SUNALERT
28	http://sunsolve.sun.com/search/document.do?assetkey=1-77-1019235.1-1	SUNALERT
29	http://support.attachmate.com/techdocs/2374.html	CONFIRM
30	http://support.avaya.com/elmodocs2/security/ASA-2008-205.htm	CONFIRM
31	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2008-1483	CISCO
32	http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0120	CONFIRM
33	http://www.debian.org/security/2008/dsa-1576	DEBIAN
34	http://www.gentoo.org/security/en/glsa/glsa-200804-03.xml	GENTOO
35	http://www.globus.org/mail_archive/security-announce/2008/04/msg00000.html	MLIST
36	http://www.mandriva.com/security/advisories?name=MDVSA-2008:078	MANDRIVA
37	http://www.securityfocus.com/archive/1/490054/100/0/threaded	BUGTRAQ
38	http://www.securityfocus.com/bid/28444	BID
39	http://www.securitytracker.com/id?1019707	SECTRACK
40	http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.540188	SLACKWARE
41	http://www.us-cert.gov/cas/techalerts/TA08-260A.html	CERT	US Government Resource
42	http://www.vupen.com/english/advisories/2008/0994/references	VUPEN
43	http://www.vupen.com/english/advisories/2008/1123/references	VUPEN
44	http://www.vupen.com/english/advisories/2008/1124/references	VUPEN
45	http://www.vupen.com/english/advisories/2008/1448/references	VUPEN
46	http://www.vupen.com/english/advisories/2008/1526/references	VUPEN
47	http://www.vupen.com/english/advisories/2008/1624/references	VUPEN
48	http://www.vupen.com/english/advisories/2008/1630/references	VUPEN
49	http://www.vupen.com/english/advisories/2008/2396	VUPEN
50	http://www.vupen.com/english/advisories/2008/2584	VUPEN
51	https://exchange.xforce.ibmcloud.com/vulnerabilities/41438	XF
52	https://issues.rpath.com/browse/RPL-2397	CONFIRM
53	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6085	OVAL
54	https://usn.ubuntu.com/597-1/	UBUNTU

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

OpenSSH における X11-forwarded コネクション処理の不備によるセッションハイジャックの脆弱性

タイトル	OpenSSH における X11-forwarded コネクション処理の不備によるセッションハイジャックの脆弱性
概要	OpenSSH には、他のプロセスがポートを LISTENING 状態でも、ssh で DISPLAY 環境変数に :10 が設定されている場合、ローカルユーザに X コネクションを乗っ取られる脆弱性が存在します。
想定される影響	悪意のあるローカルユーザによってセッションハイジャック攻撃を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年3月24日0:00
登録日	2008年4月23日16:38
最終更新日	2011年8月5日9:50

影響を受けるシステム

サン・マイクロシステムズ

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

Sun Solaris 9 (sparc)

Sun Solaris 9 (x86)

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

IBM

IBM AIX 5.2

IBM AIX 5.3

IBM AIX 6.1

ターボリナックス

Turbolinux Appliance Server 1.0 (hosting)

Turbolinux Appliance Server 1.0 (workgroup)

Turbolinux Appliance Server 2.0

Turbolinux FUJI

Turbolinux Multimedia

Turbolinux Personal

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

OpenBSD

OpenSSH 4.9

アップル

Apple Mac OS X v10.4.11

Apple Mac OS X v10.5 から v10.5.4

Apple Mac OS X Server v10.4.11

Apple Mac OS X Server v10.5 から v10.5.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1483	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483
National Vulnerability Database (NVD)
2	CVE-2008-1483	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1483

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	Security Update 2008-006	http://support.apple.com/kb/HT3137
HP Security Bulletin
2	HPSBUX02337	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01462841
IBM SECURITY ADVISORY
3	4259	http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4259
MIRACLE LINUX アップデート情報
4	2226	https://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2226
OpenSSH
5	release-5.0	http://www.openssh.com/txt/release-5.0
Sun Alert Notification
6	237444	http://sunsolve.sun.com/search/document.do?assetkey=1-66-237444-1
7	240906	http://sunsolve.sun.com/search/document.do?assetkey=1-66-240906-1
Turbolinux Security Advisory (英語)
8	TLSA-2008-14	http://www.turbolinux.com/security/2008/TLSA-2008-14.txt
製品セキュリティ情報
9	TLSA-2008-14	http://www.turbolinux.co.jp/security/2008/TLSA-2008-14j.txt

その他

No	名前	URL
FrSIRT Advisories
1	FrSIRT/ADV-2008-0994	http://www.frsirt.com/english/advisories/2008/0994
IBM Internet Security Systems Protection Alert
2	41438	http://xforce.iss.net/xforce/xfdb/41438
Secunia Advisory
3	SA29522	http://secunia.com/advisories/29522/
SecurityFocus
4	28444	http://www.securityfocus.com/bid/28444
SecurityTracker
5	1019707	http://www.securitytracker.com/id?1019707

変更履歴

No	変更内容	変更日
0	[2008年04月23日] 掲載 [2008年05月21日] 影響を受けるシステム：サン・マイクロシステムズ (237444) の情報追加。ベンダ情報: サン・マイクロシステムズ (237444) を追加 [2008年06月09日] 影響を受けるシステム：IBM(4259)の情報を追加影響を受けるシステム：ヒューレット・パッカード(HPSBUX02337)の情報を追加ベンダ情報：IBM(4259)を追加ベンダ情報：ヒューレット・パッカード(HPSBUX02337)を追加 [2008年09月25日] ベンダ情報：サン・マイクロシステムズ (240906) を追加影響を受けるシステム：アップル (Security Update 2008-006) の情報を追加ベンダ情報：アップル (Security Update 2008-006) を追加 [2011年08月05日] 影響を受けるシステム：ミラクル・リナックス (2226) の情報を追加ベンダ情報：ミラクル・リナックス (2226) を追加	2018年2月17日10:37