发布日期:2014-03-27
更新日期:2014-03-28受影响系统:
OpenSSH OpenSSH < 6.6
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2653
OpenSSH是SSH协议的开源实现。
OpenSSH 6.6及更早版本的客户端中,sshconnect.c内的函数 verify_host_key 在实现上存在安全漏洞,这可使远程服务通过提交不被接受的HostCertificate,触发跳过 SSHFP DNS RR 检查。
<*来源:Matthew Vernon
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenSSH
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openssh.com/
OpenSSH 的详细介绍:请点这里
OpenSSH 的下载地址:请点这里
相关阅读:通过OpenSSH远程登录时的延迟问题解决 http://www.linuxidc.com/Linux/2013-07/86879.htmUbuntu 12.10下OpenSSH的离线安装方法 http://www.linuxidc.com/Linux/2013-04/82814.htmOpenSSH升级步骤及注意事项详解 http://www.linuxidc.com/Linux/2013-04/82123.htmOpenSSH普通用户无法登录的几种情况的解决方法 http://www.linuxidc.com/Linux/2012-05/59457.htm通用线程: OpenSSH 密钥管理,第 1 部分理解 RSA/DSA 认证 http://www.linuxidc.com/Linux/2011-08/39871.htmRedHat安装OpenSSH和配置sftp锁定目录 http://www.linuxidc.com/Linux/2012-12/75398.htmAdobe Reader 任意代码执行漏洞(CVE-2014-0511)Cisco IOS / IOS XE IPv6数据包拒绝服务漏洞相关资讯 OpenSSH OpenSSH漏洞
- OpenSSH auth_password函数拒绝服 (08月10日)
- OpenSSH <=7.2p1 xauth命令注入漏 (03月17日)
- OpenSSH曝高危漏洞,会泄露私钥 (01月15日)
| - OpenSSH do_setup_env函数权限提升 (05月04日)
- OpenSSH ssh_packet_read_poll2函 (01月20日)
- OpenSSH服务器端的配置文件各常用 (12/04/2015 14:31:39)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站