发布日期:2012-04-25
更新日期:2012-04-26受影响系统:
Debian openssh-server 1:5.5p1-6+squeeze1
AVAYA 96x1 IP Deskphone 6.2
AVAYA 96x1 IP Deskphone 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53247
CVE ID: CVE-2012-0726,CVE-2012-0743openssh-server软件包提供 sshd 服务器。在OpenSSH 5.7之前版本中,其sshd内auth-options.c中的auth_parse_options函数提供了包含authorized_keys命令选项的调试信息,在实现上存在信息泄露漏洞,成功利用后可允许攻击者获取敏感信息。<*来源:vendor
链接:https://downloads.avaya.com/css/P8/documents/100161262
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.debian.org/security/Linux Kernel Hugepages本地拒绝服务漏洞Discuz! X2.5远程代码执行漏洞相关资讯 Debian漏洞 OpenSSH漏洞
- OpenSSH auth_password函数拒绝服 (08月10日)
- OpenSSH <=7.2p1 xauth命令注入漏 (03月17日)
- OpenSSH曝高危漏洞,会泄露私钥 (01月15日)
| - OpenSSH do_setup_env函数权限提升 (05月04日)
- OpenSSH ssh_packet_read_poll2函 (01月20日)
- OpenSSH sshd mm_answer_pam_free_ (10/24/2015 08:15:06)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站
|
易网时代-编程资源站