OpenSSH曝高危漏洞

编程入门访客2021-10-11 22:12:007872A⁺A^-

OpenSSH释出了新版本客户端，修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中，不影响服务器使用的版本，漏洞影响OpenSSH v5.4到7.1，与一个默认启用的实验性漫游功能代码有关，它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容，获取用户用于SSH连接的私钥。

根据SSH的设计，用户即使连接了一个恶意的主机，主机也只知道你的公钥而不知道你使用的私钥。但这个漏洞让恶意主机可以窃取私钥，然后攻击者可以利用窃取到的密钥对渗透到用户的其他网络设施。安全研究人员警告这个漏洞可能已被利用，OpenSSH推荐用户立即更新。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

鸽吻葵袖2022-06-03 03:51:59
OpenSSH释出了新版本客户端，修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中，不影响服务器使用的版本，漏洞影响OpenSSH v5.4到7.1，与一个默认启用的实验性漫游功能代码有关，它允许一台

孤央漠望2022-06-03 00:18:22
OpenSSH释出了新版本客户端，修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中，不影响服务器使用的版本，漏洞影响OpenSSH v5.4到7.1，与一个默认启用的