漏洞预警:OpenSSH 出现远程执行代码漏洞

局长
 局长
发布于 2016年12月21日
收藏 9

SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下:

OpenSSH CVE-2016-10009 远程执行代码漏洞

  • Bugtraq ID:94968

  • Class:Unknown

  • CVE:CVE-2016-10009

  • Remote:Yes

  • Local:No

  • Published:Dec 19 2016 12:00AM

  • Updated:Dec 20 2016 01:11PM

  • Credit:Jann Horn of Project Zero.

易受攻击的版本:

  • OpenSSH OpenSSH 7.3

  • OpenSSH OpenSSH 7.2p2

  • OpenSSH OpenSSH 7.2

  • OpenSSH OpenSSH 7.1p2

  • OpenSSH OpenSSH 7.1p1

  • OpenSSH OpenSSH 7.1

  • OpenSSH OpenSSH 7.0

  • OpenSSH OpenSSH 6.9p1

  • OpenSSH OpenSSH 6.9

  • OpenSSH OpenSSH 6.6

  • OpenSSH OpenSSH 6.5

  • OpenSSH OpenSSH 6.4

  • OpenSSH OpenSSH 6.3

  • OpenSSH OpenSSH 6.2

  • OpenSSH OpenSSH 6.1

  • OpenSSH OpenSSH 6.0

  • OpenSSH OpenSSH 5.8

  • OpenSSH OpenSSH 5.7

  • OpenSSH OpenSSH 5.6

  • OpenSSH OpenSSH 5.5

  • OpenSSH OpenSSH 5.4

  • OpenSSH OpenSSH 5.3

  • OpenSSH OpenSSH 5.2

  • OpenSSH OpenSSH 5.1

  • OpenSSH OpenSSH 5.0

不易受攻击的版本:OpenSSH OpenSSH 7.4

因此,还是建议升级到最新版的 OpenSSH。

http://www.securityfocus.com/bid/94968/info

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:漏洞预警:OpenSSH 出现远程执行代码漏洞
加载中

最新评论(11

朱__朱
朱__朱
看了以下,偶的是6.7p1
大賢者
大賢者
开源的 出bug正常。
卜库塔
卜库塔
哈哈,发现原来的5楼删帖了😄
j
jiathenine
7.4只是还没找到漏洞吧?说不定坑更多
开源中国最大五毛
开源中国最大五毛

引用来自“MGL_ONE”的评论

这货怎么老出现BUG
openssh和openssl这两年都爆了好几个洞
快乐的一只小青蛙
快乐的一只小青蛙

引用来自“MattD”的评论

楼下发现两个分不清openssl和openssh的逗逼
openssl坑太多
MattD
MattD
楼下发现两个分不清openssl和openssh的逗逼
MGL_ONE
MGL_ONE
这货怎么老出现BUG
q
quleap
Debian Jessie 6.7p1没有压力?
蝶衣人生
蝶衣人生
昨天刚升上来。
返回顶部
顶部