正文

【高危漏洞】OpenSSH Server远程代码执行漏洞

admin
admin V管理员 /0 评论 /87 阅读
0702
此篇文章发布距今已超过130天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称OpenSSH Server远程代码执行漏洞

漏洞出现时间:2024年7月1日

影响等级:高危

漏洞说明:

   OpenSSH 是使用 SSH 协议进行远程登录的连接工具,OpenSSH 服务器端(sshd)在2020年10月的变更中错误修改了代码,导致CVE-2006-5051中的条件竞争漏洞再次出现。 当客户端在 LoginGraceTime 秒数内未认证成功,sshd 的 SIGALRM 处理程序会异步调用一些非异步信号安全的函数(如syslog()),可能导致远程代码执行。 针对32位操作系统可能通过长时间尝试连接触发该漏洞,在64位系统中则难以触发。 漏洞影响 8.5p1 到 9.7p1 版本的OpenSSH,但不影响使用syslog_r()的OpenBSD版本,修复版本通过中移除了sshsigdie 函数来避免受到漏洞影响。

影响版本:

  • 8.5p1 到 9.7p1

修复方式:

  • 厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/openssh/openssh-portable/commit/94b9d37100f6fa536aaa1d1a0e4926fe44fbf04d

相关链接:

  • https://github.com/openssh/openssh-portable/commit/94b9d37100f6fa536aaa1d1a0e4926fe44fbf04d

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1719852607.5540793


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om