【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞

0x01 漏洞信息

漏洞编号：CVE-2023-38408

漏洞等级：高

披漏时间：2023年07月20日

OpenSSH 的 ssh-agent 中存在了一个远程代码执行漏洞。此漏洞允许远程攻击者在存在漏洞的 OpenSSH的 forwarded ssh-agent 代理上执行任意命令。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	已公开	已公开

5.5 < OpenSSH <= 9.3p1

用户尽快排查所有OpenSSH ssh-agent是否在5.5 < OpenSSH <= 9.3p1之间。若存在应用使用，极大可能会受到影响。

该漏洞在OpenSSH 9.3p2版本中已得到修复。建议用户升级到最新版本。对于 OpenBSD，发布了一个勘误补丁来修复此问题。链接如下：https://www.openssh.com/releasenotes.htmlhttps://www.openbsd.org/errata.html

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下网-ZhouSa.com