scp命令中有什么漏洞

发布时间:2021-12-30 16:09:51 作者:小新
来源:亿速云 阅读:178

小编给大家分享一下scp命令中有什么漏洞,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

在 Hacker News 上,最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机,并且隐藏了 35 年才被发现!

最近有人在通过 Java 使用 JSch 库,发现执行 SCP 命令的系统中存在一些问题。

scp命令中有什么漏洞

通常我们执行命令,可能的操作如下:

scp命令中有什么漏洞

但是由于 scp 没有对这个路径进行转义或限制,那么我们也可以执行下面的命令:

scp命令中有什么漏洞

这样一来,就会先执行 scp -f 命令,然后再执行 touch /tmp/foo 命令。

原本作者以为这是 JSch 库的漏洞,最后就给 JSch 提了漏洞报告。最终 JSch 反馈说这是 OpenSSH 的漏洞,OpenSSH 的 SCP 命令和 Rsync 也存在同样的问题。

OpenSSH 的维护人员反馈说:

scp命令中有什么漏洞

由此可见,这又是一个规范问题。

针对这个 scp 的漏洞,建议大家使用 STFP 或者使用 rsync -s。

针对这个漏洞,有人整理了一个时间线!

scp命令中有什么漏洞

目前,该漏洞已被修复,升级可以到这里下载补丁:https://github.com/openssh/openssh-portable/commit/6010c0303a422a9c5fa8860c061bf7105eb7f8b2。

以上是“scp命令中有什么漏洞”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

推荐阅读:
  1. scp命令语法
  2. linux中scp命令用法

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

scp

上一篇:SAP CRM中ON_NEW_FOCUS的用途是什么

下一篇:SAP CRM的事件注册机制怎么实现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》