精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

OpenSSH曝高危漏洞 會(huì)泄露私鑰

責(zé)任編輯:editor006

2016-01-15 16:11:17

摘自:solidot

根據(jù)SSH的設(shè)計(jì),用戶即使連接了一個(gè)惡意的主機(jī),主機(jī)也只知道你的公鑰而不知道你使用的私鑰。但這個(gè)漏洞讓惡意主機(jī)可以竊取私鑰,然后攻擊者可以利用竊取到的密鑰對(duì)滲透到用戶的其他網(wǎng)絡(luò)設(shè)施。

OpenSSH釋出了新版本客戶端, 修正了一個(gè)會(huì)泄露私鑰的高危漏洞。漏洞存在于終端用戶使用版本中,不影響服務(wù)器使用的版本,漏洞影響OpenSSH v5.4到7.1,與一個(gè)默認(rèn)啟用的實(shí)驗(yàn)性漫游功能代碼有關(guān),它允許一臺(tái)惡意配置的服務(wù)器利用漏洞訪問(wèn)聯(lián)網(wǎng)計(jì)算機(jī)的內(nèi)存內(nèi)容,獲取用戶用于SSH連接的私鑰。

根據(jù)SSH的設(shè)計(jì),用戶即使連接了一個(gè)惡意的主機(jī),主機(jī)也只知道你的公鑰而不知道你使用的私鑰。但這個(gè)漏洞讓惡意主機(jī)可以竊取私鑰,然后攻擊者可以利用竊取到的密鑰對(duì)滲透到用戶的其他網(wǎng)絡(luò)設(shè)施。安全研究人員警告這個(gè)漏洞可能已被利用,OpenSSH推薦用戶立即更新。  

http://static.cnbetacdn.com/article/2016/0115/89d38e0f35056b0.png

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 温宿县| 乐亭县| 峡江县| 肥西县| 楚雄市| 吐鲁番市| 海伦市| 咸丰县| 宜黄县| 德格县| 扎赉特旗| 甘德县| 南汇区| 虞城县| 吉木萨尔县| 博爱县| 万州区| 北川| 台湾省| 商南县| 当雄县| 江津市| 利川市| 建德市| 蚌埠市| 柞水县| 璧山县| 唐海县| 昆明市| 柳河县| 茶陵县| 伊吾县| 商河县| 仁寿县| 阳原县| 冀州市| 大名县| 泾川县| 思茅市| 阳朔县| 湖州市|