请尽快升级!OpenSSH远程代码执行漏洞(CVE-2016-10009)

12月19日,国外漏洞平台 SecurityFocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。

漏洞描述

OpenSSH存在远程代码执行漏洞,攻击者可以通过远程攻击OpenSSH来获得服务器权限,目前未有相关POC公布。

OpenSSH是SSH(Secure SHell)协议的免费开源实现,它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

漏洞危害

黑客通过利用漏洞可以实现远程命令执行,严重情况下可能会导致业务中断或数据泄露。

影响范围

低于OpenSSH 7.3版本

OpenSSH OpenSSH 7.3

OpenSSH OpenSSH 7.2p2

OpenSSH OpenSSH 7.2

OpenSSH OpenSSH 7.1p2

OpenSSH OpenSSH 7.1p1

OpenSSH OpenSSH 7.1

OpenSSH OpenSSH 7.0

OpenSSH OpenSSH 6.9p1

OpenSSH OpenSSH 6.9

OpenSSH OpenSSH 6.6

OpenSSH OpenSSH 6.5

OpenSSH OpenSSH 6.4

OpenSSH OpenSSH 6.3

OpenSSH OpenSSH 6.2

OpenSSH OpenSSH 6.1

OpenSSH OpenSSH 6.0

OpenSSH OpenSSH 5.8

OpenSSH OpenSSH 5.7

OpenSSH OpenSSH 5.6

OpenSSH OpenSSH 5.5

OpenSSH OpenSSH 5.4

OpenSSH OpenSSH 5.3

OpenSSH OpenSSH 5.2

OpenSSH OpenSSH 5.1

OpenSSH OpenSSH 5.0

修复方案

建议用户升级到最新版本(7.4版本)!

OpenSSH 7.4 已于 2016 年 12 月 19 日正式发布,新版本移植了在 Linux、BSD、以及其它类 Unix 平台上 SSH 2.0 协议的完整支持,主要修复了上一个版本中发现的 bug和安全问题。需注意的是,7.4 版本的各项底层变化,有可能会影响现有的配置。

参考网址

1.www.securityfocus.com/bid/94968/info

2.lwn.net/Articles/709677/

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2016-12-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏猿人谷

ASP.NET MVC+EF框架+EasyUI实现

前言:时间很快,已经快到春节的时间了,这段时间由于生病,博客基本没更新,所以今天写一下我们做的一个项目吧,是对权限的基本操作的操作,代码也就不怎么说了,直接上传...

49550
来自专栏拂晓风起

Firefox 扩展开发 扩展学习 工具

13880
来自专栏Java成神之路

Idea_学习_09_Idea 方法自动生成参数默认名

生成方法后,还空着参数,可以使用 ctrl + alt + 空格 ,列出参数,然后选择参数即可。

13740
来自专栏逻辑熊猫带你玩Python

Python | Python命令行参数学习

Python的命令行参数,提供了很多有用的功能,可以方便调试和运行,通过man python就能查看,以下是一些常用参数使用实例和场景:

21130
来自专栏学海无涯

Java Web之Cookie和Session的理解

Cookie和Session.jpg 日常现象 登录了某个网站,过一会儿再登录,诶,不用输入密码了,直接是登录状态了,好神奇~~~ 在某网站看了一部手机,接下来...

30630
来自专栏玩转全栈

flutter即时通信(im)插件封装

封装的一个腾讯云im,以便于flutter开发者可以方便继承im到自己的应用中,传送门在此

4K50
来自专栏Brian

Linux 后台服务

---- 概述 研发人员交付测试和上线产品时,需要对服务和产品以后台进程的方式启动。所以便利的后台进程工具可以很好的帮助你管理你的进程。确切的说:成为系统的守护...

31840
来自专栏Guangdong Qi

xcode模拟器上下黑边

20750
来自专栏遊俠扎彪

inux (CentOS 5.6) 安装 Sun JDK (切换自带OpenJDK)

可根据需要卸载不需要的JDK Version

20480
来自专栏卡少编程之旅

使用HEXO搭建个人博客遇到的几个问题

384130

扫码关注云+社区

领取腾讯云代金券