精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

OpenSSH新曝出嚴(yán)重Bug,影響廣泛

責(zé)任編輯:jackye 作者:Jeff Martin |來源:企業(yè)網(wǎng)D1Net  2016-01-20 09:19:12 本文摘自:INFOQ

據(jù)最新的Bug報(bào)告,OpenSSH的版本從5.4到7.1均有此一嚴(yán)重的漏洞,基于這些版本的OpenSSH用戶需及時(shí)的給這些系統(tǒng)打補(bǔ)丁。注意,此bug會(huì)同時(shí)影響到OpenSSH的特定OpenBSD版本以及相關(guān)的移植版本。

這個(gè)新發(fā)現(xiàn)的漏洞是由一個(gè)功能叫做`roaming`所引起的,而這個(gè)功能主要是用于SSH連接的斷開續(xù)連的,這當(dāng)然會(huì)影響到用戶的。但是SSH的服務(wù)端從來就沒有實(shí)現(xiàn)過此功能,但是SSH的客戶端則會(huì)受到被惡意主機(jī)利用的潛在危機(jī)。該漏洞能夠允許讓惡意服務(wù)器主機(jī)能夠訪問客戶端所在的系統(tǒng)的內(nèi)存,而在客戶端的內(nèi)存中則可能就包含了用于訪問私有主機(jī)的用戶密鑰。

服務(wù)器主機(jī)的認(rèn)證密鑰是防止由中間人利用的,所以此次的信息泄露僅限于那些惡意的或已經(jīng)被攻破的服務(wù)器。

重要提示,沒有打過補(bǔ)丁的客戶端是非常脆弱的,因?yàn)檫@個(gè)特性默認(rèn)情況下是開啟的。 更加糟糕的是,`UseRoaming`屬性并不常常在配置文件中出現(xiàn),所以通過簡單的掃描SSH配置文件,不能輕易的下結(jié)論說此系統(tǒng)就是沒有問題的。

修復(fù)此漏洞的補(bǔ)丁已經(jīng)釋出,并整合到了最新的版本中,而且移植版本OpenSSH 7.1p2也已發(fā)布。若用戶不想在自己的系統(tǒng)中升級OpenSSH的話,使用下面幾種配置中任意一種,它們均可以阻止有漏洞的代碼的執(zhí)行:

在全局配置文件中(通常是`/etc/ssh/ssh_config`)增加配置` “UseRoaming no” ` 在用戶的配置文件(通常是`~/.ssh/config`)增加配置`“UseRoaming no”` 在調(diào)用SSH命令行中加入?yún)?shù)`–oUseRoaming=no`

此Bug的發(fā)現(xiàn)要?dú)w功于Qualys安全咨詢團(tuán)隊(duì),也感謝他們的及時(shí)報(bào)告。這里提醒的是7.1p2的發(fā)布還包含了其它一些bug的修復(fù),所以建議盡可能快的升級程序。關(guān)于漏洞的更多細(xì)節(jié),請移步參考CVE-2016-0777和CVE-2016-0778。Qualys公司將他們的安全顧問經(jīng)驗(yàn)分享在了Seclists上了。

查看英文原文:Critical Bug Affects OpenSSH Users

關(guān)鍵字:OpenSSHbug

本文摘自:INFOQ

x OpenSSH新曝出嚴(yán)重Bug,影響廣泛 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

OpenSSH新曝出嚴(yán)重Bug,影響廣泛

責(zé)任編輯:jackye 作者:Jeff Martin |來源:企業(yè)網(wǎng)D1Net  2016-01-20 09:19:12 本文摘自:INFOQ

據(jù)最新的Bug報(bào)告,OpenSSH的版本從5.4到7.1均有此一嚴(yán)重的漏洞,基于這些版本的OpenSSH用戶需及時(shí)的給這些系統(tǒng)打補(bǔ)丁。注意,此bug會(huì)同時(shí)影響到OpenSSH的特定OpenBSD版本以及相關(guān)的移植版本。

這個(gè)新發(fā)現(xiàn)的漏洞是由一個(gè)功能叫做`roaming`所引起的,而這個(gè)功能主要是用于SSH連接的斷開續(xù)連的,這當(dāng)然會(huì)影響到用戶的。但是SSH的服務(wù)端從來就沒有實(shí)現(xiàn)過此功能,但是SSH的客戶端則會(huì)受到被惡意主機(jī)利用的潛在危機(jī)。該漏洞能夠允許讓惡意服務(wù)器主機(jī)能夠訪問客戶端所在的系統(tǒng)的內(nèi)存,而在客戶端的內(nèi)存中則可能就包含了用于訪問私有主機(jī)的用戶密鑰。

服務(wù)器主機(jī)的認(rèn)證密鑰是防止由中間人利用的,所以此次的信息泄露僅限于那些惡意的或已經(jīng)被攻破的服務(wù)器。

重要提示,沒有打過補(bǔ)丁的客戶端是非常脆弱的,因?yàn)檫@個(gè)特性默認(rèn)情況下是開啟的。 更加糟糕的是,`UseRoaming`屬性并不常常在配置文件中出現(xiàn),所以通過簡單的掃描SSH配置文件,不能輕易的下結(jié)論說此系統(tǒng)就是沒有問題的。

修復(fù)此漏洞的補(bǔ)丁已經(jīng)釋出,并整合到了最新的版本中,而且移植版本OpenSSH 7.1p2也已發(fā)布。若用戶不想在自己的系統(tǒng)中升級OpenSSH的話,使用下面幾種配置中任意一種,它們均可以阻止有漏洞的代碼的執(zhí)行:

在全局配置文件中(通常是`/etc/ssh/ssh_config`)增加配置` “UseRoaming no” ` 在用戶的配置文件(通常是`~/.ssh/config`)增加配置`“UseRoaming no”` 在調(diào)用SSH命令行中加入?yún)?shù)`–oUseRoaming=no`

此Bug的發(fā)現(xiàn)要?dú)w功于Qualys安全咨詢團(tuán)隊(duì),也感謝他們的及時(shí)報(bào)告。這里提醒的是7.1p2的發(fā)布還包含了其它一些bug的修復(fù),所以建議盡可能快的升級程序。關(guān)于漏洞的更多細(xì)節(jié),請移步參考CVE-2016-0777和CVE-2016-0778。Qualys公司將他們的安全顧問經(jīng)驗(yàn)分享在了Seclists上了。

查看英文原文:Critical Bug Affects OpenSSH Users

關(guān)鍵字:OpenSSHbug

本文摘自:INFOQ

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 广丰县| 榆林市| 丹江口市| 祁连县| 潍坊市| 西林县| 曲周县| 辽中县| 察哈| 江永县| 南通市| 瑞丽市| 虞城县| 三河市| 丰城市| 曲阳县| 法库县| 灌云县| 卢氏县| 夏津县| 丽江市| 当雄县| 浪卡子县| 怀柔区| 瑞丽市| 政和县| 阜城县| 新乡市| 阿巴嘎旗| 巴里| 波密县| 玉山县| 墨玉县| 南城县| 高陵县| 中西区| 七台河市| 仙居县| 瓦房店市| 桦川县| 交口县|