openssh ssh-云顶国际

openssh ssh-云顶国际
云顶国际的公告
漏洞提醒

openssh ssh-agent远程代码执行漏洞预警提示

编辑:时间:2023/07/21点击数:

一、漏洞详情

openssh是一个用于安全远程登录和文件传输的开源软件套件,它提供了一系列的客户端和服务器程序,包括 sshscpsftp等,用于在网络上进行安全的远程登录和文件传输。

近日,监测到openssh ssh-agent中存在一个远程代码执行漏洞(cve-2023-38408)。由于对cve-2016-10009的修复不完整,9.3p2之前的openssh中的pkcs#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)pkcs#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

5.5 < openssh <= 9.3p1

三、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

openssh 9.3p2版本及以上

下载链接:https://www.openssh.com/


云顶国际亚洲唯一官网 copyright © 2019-2022.  南京农业大学信息化建设中心  all rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018

网站地图