关于OpenSSH远程代码执行漏洞,请尽快升级至最新版本
发布时间:2016-12-21
阅读次数:1007
OpenSSH近日紧急发布了7.4版本,该版本中修复了一个远程代码执行漏洞,该漏洞发生在ssh-agent中,加载模块的请求可通过代理进行转发,攻击者可能会尝试在转发时加载一个不兼容的PKCS#11模块,该模块是共享库,如果攻击者控制了转发的agent-socket(即运行sshd服务的主机),会导致在运行ssh-agent(通常是运行ssh的客户端)的系统上执行代码并向系统写文件的能力。
详细信息请参考: OpenSSH远程代码执行漏洞
/
网络安全