2006-9-30 12:18:00
发布日期:2006-09-27
更新日期:2006-09-30
受影响系统:
OpenSSH OpenSSH < 4.4 不受影响系统:
OpenSSH OpenSSH 4.4
描述:
BUGTRAQ ID: 20245
CVE(CAN) ID: CVE-2006-5052
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
在可移植的OpenSSH上,远程攻击者可以通过终止GSSAPI认证来判断用户名是否有效。
<*来源:Damien Miller (djm@cvs.openbsd.org)
链接:http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2
*>
建议:
厂商补丁:
OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.4p1.tar.gz
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)