Debian openssh-server强迫命令处理信息泄露漏洞
发布日期:2012-04-25
更新日期:2012-04-26
受影响系统:
Debian openssh-server 1:5.5p1-6+squeeze1
AVAYA 96x1 IP Deskphone 6.2
AVAYA 96x1 IP Deskphone 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53247
CVE ID: CVE-2012-0726,CVE-2012-0743
openssh-server软件包提供 sshd 服务器。
在OpenSSH 5.7之前版本中,其sshd内auth-options.c中的auth_parse_options函数提供了包含authorized_keys命令选项的调试信息,在实现上存在信息泄露漏洞,成功利用后可允许攻击者获取敏感信息。
<*来源:vendor
链接:https://downloads.avaya.com/css/P8/documents/100161262
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关推荐
xiaoemo0 2020-08-09
菜鸟上路CCLinux 2020-11-04
84931231 2020-07-30
82941732 2020-07-27
wh0 2020-07-27
taianxiaojia 2020-07-15
mattraynor 2020-06-25
82941732 2020-06-11
安得情怀似旧时 2020-06-08
libra0 2020-06-01
84931231 2020-05-06
Summer的小屋 2020-03-26
82941732 2020-03-10
82941732 2020-03-04
咏月东南 2020-02-25
zhongcanw 2020-02-22