订阅本站
收藏本站
微博分享
QQ空间分享

OpenSSH 安全限制绕过漏洞(CVE-2016-1908)

alen 分类:安全维护 时间:2018/11/20 00:00:00 评论: 加入收藏
OpenSSH 安全限制绕过漏洞(CVE-2016-1908)


发布日期:2017-04-14
更新日期:2017-04-12

受影响系统:

OpenSSH OpenSSH < 7.2

描述:


BUGTRAQ  ID: 84427
CVE(CAN) ID: CVE-2016-1908

OpenSSH 是一组用于安全地访问远程计算机的连接工具

OpenSSH在实现上存在访问漏洞,此漏洞源于OpenSSH客户端没有正确处理X11转发中身份验证cookie生成失败,使用本地X11服务器进行访问控制,这可触发回退,获取可信的X11转发权限。

<*来源:Thomas Hoger.
  *>

建议:


厂商补丁:

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

http://www.openssh.com/txt/release-7.2

更多OpenSSH相关内容可以查看以下的有用链接: 

在Ubuntu Server 13.10系统中安装配置OpenSSH http://www.linuxidc.com/Linux/2014-02/96953.htm

Ubuntu安装远程登录OpenSSH服务 http://www.linuxidc.com/Linux/2014-02/97218.htm

CentOS 6下OpenSSH 5.3升级至7步骤记录 http://www.linuxidc.com/Linux/2016-11/137166.htm

OpenSSH普通用户无法登录的几种情况的解决方法 http://www.linuxidc.com/Linux/2012-05/59457.htm

通用线程: OpenSSH 密钥管理,第 1 部分理解 RSA/DSA 认证 http://www.linuxidc.com/Linux/2011-08/39871.htm

Linux下升级 OpenSSH  http://www.linuxidc.com/Linux/2017-03/142411.htm

RedHat安装OpenSSH和配置sftp锁定目录 http://www.linuxidc.com/Linux/2012-12/75398.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-04/142725.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: