专栏名称: 安全牛
发现、挖掘与推荐、传播优秀的安全技术、产品,提升安全领域在全行业的价值,了解机构与企业的安全需求,一家真正懂安全的专业咨询机构,我们是安全牛!
今天看啥  ›  专栏  ›  安全牛

CNNVD通报OpenSSH安全漏洞情况

安全牛  · 公众号  · 互联网安全  · 2024-07-04 13:26
    

文章预览

漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于 OpenSSH 安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前,OpenSSH官方已发布新版本修复了该漏洞, CNNVD 建议用户及时确认产品版本,尽快采取修补措施。 一 漏洞介绍 OpenSSH是加拿大 OpenBSD 计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。该漏洞源于信号处理程序中存在竞争条件,攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。 二 危害影响 OpenSSH 8.5p1版本至9.8p1之前版本均受该漏洞影响。 三 修复建议 目前,OpenSSH官方已 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览