13
2019
07

OpenSSHでリモートからユーザー名を列挙できる脆弱性

 SSHは2006年にRFC化されており、RFC4250-4256が認定されました。この一連のRFCの中にある、RFC4252でユーザー認証(パスワード認証や公開鍵認証)について規定されてます。

 このRFC4252については、USENIXのサイトで日本語の説明を読めますが、この中の「SSH_MSG_USERAUTH_FAILURE(実装上はSSH2_MSG_USERAUTH_FAILURE)」を返す実装に問題があり、これにより外部からユーザーが存在するか否かが分かってしまうというものになります。

ロレックススーパーコピー時計等のブランド時計コピーを販売しています。弊店はNOOB自社製のスーパーコピー時計のみ取り扱っていますので、品質がより安定しています。ロレックスコピー時計はご注文から1週間でお届け致します。連絡先:050-4560-1404。

 

« 上一篇下一篇 »