精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

OpenSSH曝高危漏洞 會(huì)泄露私鑰

責(zé)任編輯:editor006

2016-01-15 16:11:17

摘自:solidot

根據(jù)SSH的設(shè)計(jì),用戶即使連接了一個(gè)惡意的主機(jī),主機(jī)也只知道你的公鑰而不知道你使用的私鑰。但這個(gè)漏洞讓惡意主機(jī)可以竊取私鑰,然后攻擊者可以利用竊取到的密鑰對(duì)滲透到用戶的其他網(wǎng)絡(luò)設(shè)施。

OpenSSH釋出了新版本客戶端, 修正了一個(gè)會(huì)泄露私鑰的高危漏洞。漏洞存在于終端用戶使用版本中,不影響服務(wù)器使用的版本,漏洞影響OpenSSH v5.4到7.1,與一個(gè)默認(rèn)啟用的實(shí)驗(yàn)性漫游功能代碼有關(guān),它允許一臺(tái)惡意配置的服務(wù)器利用漏洞訪問(wèn)聯(lián)網(wǎng)計(jì)算機(jī)的內(nèi)存內(nèi)容,獲取用戶用于SSH連接的私鑰。

根據(jù)SSH的設(shè)計(jì),用戶即使連接了一個(gè)惡意的主機(jī),主機(jī)也只知道你的公鑰而不知道你使用的私鑰。但這個(gè)漏洞讓惡意主機(jī)可以竊取私鑰,然后攻擊者可以利用竊取到的密鑰對(duì)滲透到用戶的其他網(wǎng)絡(luò)設(shè)施。安全研究人員警告這個(gè)漏洞可能已被利用,OpenSSH推薦用戶立即更新。  

http://static.cnbetacdn.com/article/2016/0115/89d38e0f35056b0.png

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 阳西县| 弥渡县| 老河口市| 辰溪县| 保定市| 黄陵县| 崇礼县| 会宁县| 高碑店市| 武义县| 尼勒克县| 古田县| 潮安县| 定日县| 家居| 循化| 曲沃县| 香格里拉县| 华阴市| 青铜峡市| 龙游县| 阳东县| 安塞县| 陇川县| 荣昌县| 新乡县| 射阳县| 大连市| 宝鸡市| 东明县| 全椒县| 津南区| 龙州县| 克山县| 博白县| 井研县| 兴仁县| 宝丰县| 苍南县| 博野县| 玉门市|