libssh2 diffie_hellman_sha256信息泄露漏洞(CVE-2016-0787)
libssh2 diffie_hellman_sha256信息泄露漏洞(CVE-2016-0787)
发布日期:2016-04-12
更新日期:2016-04-16
受影响系统:
libssh2 libssh2 〈 1.7.0
描述:
CVE(CAN) ID: CVE-2016-0787
libssh2是实现SSH2协议的客户端C库。
libssh2 1.7.0之前版本,kex.c/diffie_hellman_sha256函数将Diffie Hellman密钥缩短为128或256位。这可使中间人攻击者解密或截获SSH会话。
<*来源:Andreas Schneider
*>
建议:
厂商补丁:
libssh2
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.libssh2.org/CVE-2016-0787.patch
https://www.libssh2.org/adv_20160223.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-04/130270.htm
TAG:
除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。
转载请注明本文地址:http://8u.hn.cn/xtanquanweihu/8551.html,网络整理资料,转载时请保留原出处。
留言与评论(共有 0 条评论) |
文章评论