OpenSSH曝高危漏洞，会泄露私钥

OpenSSH 释出了新版本客户端，修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中，不影响服务器使用的版本，漏洞影响 OpenSSH v5.4 到 7.1，与一个默认启用的实验性漫游功能代码有关，它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容，获取用户用于 SSH 连接的私钥。根据 SSH 的设计，用户即使连接了一个恶意的主机，主机也只知道你的公钥而不知道你使用的私钥。但这个漏洞让恶意主机可以窃取私钥，然后攻击者可以利用窃取到的密钥对渗透到用户的其他网络设施。安全研究人员警告这个漏洞可能已被利用，OpenSSH 推荐用户立即更新。更多OpenSSH相关内容可以查看以下的有用链接：在Ubuntu Server 13.10系统中安装配置OpenSSH http://www.linuxidc.com/Linux/2014-02/96953.htmUbuntu安装远程登录OpenSSH服务 http://www.linuxidc.com/Linux/2014-02/97218.htm通过OpenSSH远程登录时的延迟问题解决 http://www.linuxidc.com/Linux/2013-07/86879.htmUbuntu 12.10下OpenSSH的离线安装方法 http://www.linuxidc.com/Linux/2013-04/82814.htmOpenSSH升级步骤及注意事项详解 http://www.linuxidc.com/Linux/2013-04/82123.htmOpenSSH普通用户无法登录的几种情况的解决方法 http://www.linuxidc.com/Linux/2012-05/59457.htm通用线程: OpenSSH 密钥管理，第 1 部分理解 RSA/DSA 认证 http://www.linuxidc.com/Linux/2011-08/39871.htmRedHat安装OpenSSH和配置sftp锁定目录 http://www.linuxidc.com/Linux/2012-12/75398.htm