推薦文章

OpenSSH 曝遠程代碼執行漏洞

審核人:    發布日期:07/10    點擊:

摘自:西盟科技資訊

      國外漏洞平臺 securityfocus 上發布了最新的  OpenSSH(CVE-2016-10009) 遠程代碼執行漏洞。由于問題出在 ssh-agent  ,這個進程默認不啟動、只在多主機間免密碼登錄時才會用到,漏洞利用條件也比較苛刻,因此官方漏洞評級僅“中危”。用戶仍需盡快升級至最新版本。

      經過知道創宇云安全團隊緊急確認,知道創宇云安全服務(加速樂、創宇盾、抗D保)不受本漏洞影響,同時由于知道創宇云安全可有效隱藏網站服務器真實IP地址,對安裝存在漏洞版本OpenSSH服務的服務器能夠很大程度避免漏洞攻擊。
     OpenSSH 7.4 已于 2016 年 12 月 19 日正式發布,新版本移植了在  Linux、BSD、以及其它類 Unix 平臺上 SSH 2.0 協議的完整支持,主要修復了上一個版本中發現的 bug 和安全問題。需注意的是,7.4  版本的各項底層變化,有可能會影響現有的配置。

 

澳门极速快乐十分