受影响系统：

OpenBSD OpenSSH

- SuSE Linux 7.3

- SuSE Linux 7.2

- SuSE Linux 7.1

- SuSE Linux 7.0

不受影响系统：

OpenBSD OpenSSH

- SuSE Linux 8.1

OpenBSD OpenSSH

- SuSE Linux 8.0

描述：

BUGTRAQ ID: 6168

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。

部分Suse系统下的OpenSSH在更新过期密码时存在问题，本地攻击者可以利用这个漏洞获得输入的密码信息。

部分SUSE系统下，OpenSSH程序当用户要求更新过期的密码时，没有关闭终端响应选项，结果可导致输入密码时明文密码显示在终端上，能够 观看终端输出的攻击者就可以获得用户密码。

来源：SuSE Security Advisory

链接：http://www.suse.com/de/security /2002_043_traceroute_nanog_nkitb.html

建议：

厂商补丁：

S.u.S.E.

——–

S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:043)以及相应补丁:

SuSE-SA:2002:043：traceroute-nanog/nkitb

链接：http://www.suse.com/de/security /2002_043_traceroute_nanog_nkitb.html

下载使用最新的SUSE版本。