OpenSSH X连接会话劫持漏洞

0X01
漏洞介绍

 
       详细描述： 在通过启用了X11转发的SSH登录时，sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端
口的情况。在这种情况下，使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口，因此无法安全的进行转
发。 恶意用户可以在未使用的IPv4端口（如tcp
6010端口）上监听X11连接。当不知情的用户登录并创建X11转
发时，恶意用户可以捕获所有通过端口发送的X11数据，这可能泄露敏感信息或允许以使用X11转发用户的权限执

行命令。 

 
         影响版本：OpenSSH
< 4.3p2 

0x02
修复建议

1、更新到公司环境中的最新版本；

debian:
apt-get install ssh

redhat/centos:
yum install ssh 

2、使用防火墙进行IP限制

欢迎大家分享更好的思路，热切期待^^_^^ !