OpenSSH X11 Cookie本地绕过认证漏洞

涉及程序：
OpenSSH
 
描述：
OpenSSH X11 Cookie本地绕过认证漏洞
 
详细：
OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。

OpenSSH X11在处理Cookie时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

如果无法生成不可信任的Cookie的话，OpenSSH中的ssh就会使用可信任的X11 Cookie，这可能将X客户端处理为可信任，允许本地攻击者破坏预期的策略获得权限提升。

受影响系统：
OpenSSH OpenSSH 4.6
不受影响系统：
OpenSSH OpenSSH 4.7
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX02287）以及相应补丁:
HPSBUX02287：SSRT071485 rev.1 - HP-UX Running HP Secure Shell, Remotely Gain Extended Privileges
链接：http://marc.info/?l=bugtraq&m=119489809511558&w=2

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/txt/release-4.7

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200711-02）以及相应补丁:
GLSA-200711-02：OpenSSH: Security bypass
链接：http://security.gentoo.org/glsa/glsa-200711-02.xml

所有OpenSSH用户都应升级到最新版本：

   # emerge --sync
   # emerge --ask --oneshot --verbose ">=net-misc/openssh-4.7"