-
OpenSSH-8.8p1离线升级修复安全漏洞
1、OpenSSH简介 OpenSSH是SSH(Secure Shell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类…- 931
- 0
-
OpenSSH-8.7p1离线升级修复安全漏洞
1、OpenSSH简介 OpenSSH是SSH(Secure Shell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类…- 537
- 0
-
OpenSSH-8.6p1离线升级修复安全漏洞
1、OpenSSH简介 OpenSSH是SSH(Secure Shell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类…- 590
- 0
-
Alpine Linux 3.12.0 发布,面向安全的轻量级 Linux 发行版
文章转载开源中国 Alpine Linux 3.12.0 现已发布,这是 v3.12 稳定系列的首个版本。 Alpine Linux 是一个面向安全的轻量级 Linux 发行版,该发行版以安全为理念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。另外,不同于常见的 Linux 发行版,Alpine Linux 采用 musl libc…- 126
- 0
-
OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
文章转载开源中国 OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 …- 87
- 0
-
知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞
文章转载开源中国 基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务…- 156
- 0
-
知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞
文章转载开源中国 基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务…- 59
- 0
-
OpenSSH 7.8 发布,修复了用户名枚举漏洞
文章转载开源中国 OpenSSH 7.8 已发布。它包含对用户名枚举漏洞的修复;此外,私钥文件的默认格式已更改,已删除对运行 ssh setuid root 的支持,还添加了几个新的签名算法等等。OpenSSH 是一个 100% 完整的 SSH 2.0 协议实现,包括 sftp 客户端和服务器支持。此版本包含许多可能影响现有配置的变更: * ssh-keygen(1)…- 154
- 0
-
ALT Linux 8.2 发布,Linux 内核安全修复
文章转载开源中国 ALT Linux 8.2 发布了,ALT Linux创始于2001年,由两个大的俄罗斯自由软件计划合并而来。2008年它成为了一个大的组织,从事自由软件的开发和部署、文档和技术资料撰写、 用户支持及定制产品开发工作。ALT Linux面向不同的目的生产不同类型的发行。这包括面向家庭、办公计算机、企业服务器的各种桌面发行,广泛包含各种开发工具和文档的通用发行,认证产 品,面向教育…- 79
- 0
-
CentOS 7.4 发布,安全稳定的 Linux 发行版
文章转载开源中国 CentOS 7.4 已发布。CentOS 是 RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在 RHEL 的基础上修正了不少已知的 Bug ,相对于其他 Linux 发行版,其稳定性值得信赖。主要更新内容:自从版本1503(abrt> = 2.1.11-19.el7.centos.0.1)以来,CentOS-7 可以直接向 bugs.…- 50
- 0
-
最近的 OpenSSH 漏洞究竟有多大危害?
文章转载开源中国 OpenSSH 刚刚更新到了 7.4 版,修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中,CVE-2016-10009 可以用来“任意执行代码”,因此,强烈建议大家立即更新所有的服务器,而且客户端也不能除外。但是,这些漏洞究竟有多大危害呢?是否可以利用…- 214
- 0
-
漏洞预警:OpenSSH 出现远程执行代码漏洞
文章转载开源中国 SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下:OpenSSH CVE-2016-10009 远程执行代码漏洞Bugtraq ID:94968Class:UnknownCVE:CVE-2016-10009Remote:YesLocal:NoPublished:Dec 19 2016 12:00AMUpdated:Dec 20 2016 01…- 30
- 0
-
Metasploit 4.0 发布,安全漏洞检测工具
文章转载开源中国 Metasploit 4.0 发布了,这是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试…- 65
- 0
-
Metasploit 4.0 发布,安全漏洞检测工具
文章转载开源中国 Metasploit 4.0 发布了,这是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试…- 45
- 0
-
OpenSSL 更新以修复远程执行漏洞
文章转载开源中国 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 OpenSSL的服务器端程序已经更新——1.0.0b 版本,以修复可能造成恶意执行甚至远程安装恶意软件的潜在漏洞。 开源的SSL和TLS的应用程序的维护者周二警告称,目前已经发现OpenSSL…- 135
- 0
-
FreeBSD爆严重安全漏洞,疑是圣诞前的礼物
文章转载开源中国 在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长 期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影…- 39
- 0
-
FreeBSD爆严重安全漏洞,疑是圣诞前的礼物
文章转载开源中国 在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长 期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影…- 50
- 0
-
研究人员发现OpenSSH的新漏洞
文章转载开源中国 伦敦大学皇家霍洛威学院的研究人员发现了Debian/GNU Linux系统OpenSSH V4.7中的一个漏洞,它能让32比特加密文本回归到明文,攻击者的成功率有1/262144。 霍洛威学院信息安全组的负责人Kenny Patterson教授称,该漏洞的危险性比以前OpenSSH中发现的漏洞要严重得多, 因为它属于OpenSSH的设计缺陷,以前的漏洞更多是代码错误。这一缺陷能被…- 78
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!