OpenSSH曝高危漏洞
責編:mhshi |2016-01-15 15:35:25OpenSSH釋出了新版本客戶端, 修正了一個會泄露私鑰的高危漏洞。漏洞存在于終端用戶使用版本中,不影響服務器使用的版本,漏洞影響OpenSSH v5.4到7.1,與一個默認啟用的實驗性漫游功能代碼有關,它允許一臺惡意配置的服務器利用漏洞訪問聯網計算機的內存內容,獲取用戶用于SSH連接的私鑰。
根據SSH的設計,用戶即使連接了一個惡意的主機,主機也只知道你的公鑰而不知道你使用的私鑰。但這個漏洞讓惡意主機可以竊取私鑰,然后攻擊者可以利 用竊取到的密鑰對滲透到用戶的其他網絡設施。安全研究人員警告這個漏洞可能已被利用,OpenSSH推薦用戶立即更新。
