OpenSSH 安全漏洞

CNNVD-ID编号 CNNVD-202109-1073
CVE编号 CVE-2016-20012
发布时间 2021-09-15
更新时间 2021-09-16
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.7之前版本存在安全漏洞,允许远程攻击者怀疑 SSH 服务器知道用户名和公钥的特定组合,以测试这种怀疑是否正确。 发生这种情况是因为仅当该组合对登录会话有效时才会发送质询。

漏洞补丁

目前厂商已发布升级了OpenSSH 安全漏洞的补丁,OpenSSH 安全漏洞的补丁获取链接: https://github.com/openssh/openssh-portable/pull/270

参考网址

受影响实体

  • 暂无

信息来源