漏洞预警：OpenSSH 出现远程执行代码漏洞

安全漏洞
16年12月21日
编辑

aqzt

释放双眼，带上耳机，听听看~！

文章转载开源中国

SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞，信息如下：

OpenSSH CVE-2016-10009 远程执行代码漏洞

Bugtraq ID：94968
Class：Unknown
CVE：CVE-2016-10009
Remote：Yes
Local：No
Published：Dec 19 2016 12:00AM
Updated：Dec 20 2016 01:11PM
Credit：Jann Horn of Project Zero.

易受攻击的版本：

OpenSSH OpenSSH 7.3
OpenSSH OpenSSH 7.2p2
OpenSSH OpenSSH 7.2
OpenSSH OpenSSH 7.1p2
OpenSSH OpenSSH 7.1p1
OpenSSH OpenSSH 7.1
OpenSSH OpenSSH 7.0
OpenSSH OpenSSH 6.9p1
OpenSSH OpenSSH 6.9
OpenSSH OpenSSH 6.6
OpenSSH OpenSSH 6.5
OpenSSH OpenSSH 6.4
OpenSSH OpenSSH 6.3
OpenSSH OpenSSH 6.2
OpenSSH OpenSSH 6.1
OpenSSH OpenSSH 6.0
OpenSSH OpenSSH 5.8
OpenSSH OpenSSH 5.7
OpenSSH OpenSSH 5.6
OpenSSH OpenSSH 5.5
OpenSSH OpenSSH 5.4
OpenSSH OpenSSH 5.3
OpenSSH OpenSSH 5.2
OpenSSH OpenSSH 5.1
OpenSSH OpenSSH 5.0

不易受攻击的版本：OpenSSH OpenSSH 7.4

因此，还是建议升级到最新版的 OpenSSH。

http://www.securityfocus.com/bid/94968/info

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]OpenSSH 代码漏洞攻击漏洞

谷歌开源 Wycheproof，可自动检测加密库漏洞

2016-12-20 11:12:22

最近的 OpenSSH 漏洞究竟有多大危害？

2016-12-22 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部