OpenSSH 曝高危漏洞,会泄露私钥 - 开源中国社区
OpenSSH 曝高危漏洞,会泄露私钥
oschina 2016年01月16日

OpenSSH 曝高危漏洞,会泄露私钥

oschina oschina 发布于2016年01月16日 收藏 12 评论 9

腾讯云-1小时搭建人工智能应用,让技术更容易入门>>>  

OpenSSH 释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私 钥。根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道你的公钥而不知道你使用的私钥。但这个漏洞让恶意主机可以窃取私钥,然后攻击者可以利 用窃取到的密钥对渗透到用户的其他网络设施。安全研究人员警告这个漏洞可能已被利用,OpenSSH推荐用户立即更新。                 

via Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:OpenSSH 曝高危漏洞,会泄露私钥
分享
评论(9)
最新评论
0
Hello World
0

引用来自“eechen”的评论

sudo apt-get update 刷新软件列表
sudo apt-get upgrade 升级软件
也可以只升级某些软件:
sudo apt-get install openssh-client openssh-server

引用来自“我是特种兵”的评论

最后一条命令不是安装吗,怎么会是升级命令呢?
试一下不就知道了,
sudo apt-get update 刷新软件列表,然后:
sudo apt-get install openssh-client openssh-server openssh-sftp-server
返回内容如下:
下列软件包将被升级:
openssh-client openssh-server openssh-sftp-server
升级了 3 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 88 个软件包未被升级。
需要下载 917 kB 的软件包。
解压缩后会消耗掉 0 B 的额外空间。
获取:1 http://security.ubuntu.com/ubuntu/ trusty-security/main openssh-sftp-server amd64 1:6.6p1-2ubuntu2.4 [34.1 kB]
获取:2 http://security.ubuntu.com/ubuntu/ trusty-security/main openssh-server amd64 1:6.6p1-2ubuntu2.4 [320 kB]
获取:3 http://security.ubuntu.com/ubuntu/ trusty-security/main openssh-client amd64 1:6.6p1-2ubuntu2.4 [563 kB]
下载 917 kB,耗时 12秒 (76.2 kB/s)
...
0

引用来自“eechen”的评论

sudo apt-get update 刷新软件列表
sudo apt-get upgrade 升级软件
也可以只升级某些软件:
sudo apt-get install openssh-client openssh-server
最后一条命令不是安装吗,怎么会是升级命令呢?
0
小编的素质有待提高!
0
这标题真让人难受,跟内容区别好大。。
0
centos6表示还停留在v5.3时代
0
升级完的版本是 7.1p1-6 吗?
0
sudo apt-get update 刷新软件列表
sudo apt-get upgrade 升级软件
也可以只升级某些软件:
sudo apt-get install openssh-client openssh-server
0
我都是ssh连接自己的服务器。
顶部