c sftp类库 linux,libssh sftp.c sftp_mkdir函数二次释放漏洞

最新推荐文章于 2024-05-06 19:00:00 发布
最新推荐文章于 2024-05-06 19:00:00 发布
阅读量305 收藏
点赞数
文章标签: c sftp类库 linux

发布日期:2012-12-07

更新日期:2012-12-12

受影响系统:

libssh libssh <= 0.5.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56848

CVE(CAN) ID: CVE-2012-6063

libssh 是一个用以访问SSH服务的C语言开发包,通过它可以执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。

libssh 0.5.3之前版本sftp.c内的sftp_mkdir函数存在二次释放漏洞,远程攻击者可利用此漏洞造成拒绝服务或执行任意代码。

链接:https://bugzilla.RedHat.com/show_bug.cgi?id=CVE-2012-4559

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

libssh

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

夜盏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux c sftp二次封装库
flypig has a dream!
09-24 1122
本项目是基于linux c ssh、openssl标准库来开发sftp软件通信模块 本项目是对ssh、openssl标准库进行一个高层封装,使得可以在Linux 上非常容易的执行调用,方便开发者使用,实现sftp文件上传、下载等操作
用C#语言实现SFTP文件传输
代码穿越
03-03 1万+
      之前一段时间完成的一个程序中,需要实现用C#实现SFTP文件传输。先前的方法,基本都是需要加载Renci.SshNet.dll动态链接库来完成。下载了此动态链接库,又搜索了前辈们写的此功能的代码。直接见代码:public class SFTPHelper { #region 字段或属性 private SftpClient sftp; ...
网络安全漏洞深度剖析
qingkahui24689的博客
05-06 823
2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。(注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。
sftp搭建
yy652的博客
11-29 4380
sftp搭建
linux c sftp二次开发库(openssl+ssh)
09-24
sftp二次开发库,基于ssh开源库进行封装,二次开发库包含sftp封装接口模块,以及openssl、ssh库源码以及交叉编译方法,直接编译调用模块即可,方便使用 sftp.c、sftp.h、openssl-3.0.2.tar.gz、libssh2-1.10.0.tar....
sftp.rar_C++ 与sftp_C语言上传sftp_c语言 sftp_sftp c++_sftp c语言
09-14
在C语言中,同样可以利用libssh2库,但由于C语言没有内置的面向对象机制,所以需要自定义结构体和函数来封装操作。例如,可以定义一个包含SSH会话和SFTP会话信息的结构体,并编写一系列的函数来处理连接、认证、文件...
Linux下的SFTP C语言客户端,包括SFTP下载、上传、list目录和创建目录
06-18
在IT领域,尤其是在系统编程和网络通信中,C语言因其高效和灵活性而广泛用于实现各种功能,例如在Linux环境中创建SFTP(Secure File Transfer Protocol)客户端。SFTP是一种基于SSH的安全文件传输协议,用于在不安全...
SFTP.rar_c sftp_mfc sftp_sftp_sftp mFC_socket实现sftp
09-14
标题中的"SFTP.rar_c sftp_mfc sftp_sftp_sftp mFC_socket实现sftp"表明这个压缩包包含了关于使用MFC(Microsoft Foundation Classes)框架和Socket编程来实现Secure File Transfer Protocol(SFTP)的代码示例。...
Linux-ftp.rar_FTP CLIENT_Linux sftp 代码_ftp c linux_ftp client se
07-15
ftp源代码,非常流行的ftp源代码,包括:客户端和服务器端。利用ftp协议rfc950编写的源代码。
libssh2.lib
08-15
操作系统:Windows7/8,VS2013 环境:libssh2 1.4.3、zlib-1.2.8、openssl-1.0.1g 上述环境运行成功。
Linux下用 mkdir 命令来创建目录和子目录的用法
09-15
主要介绍了在Linux下用 mkdir 命令来创建目录和子目录的用法,具体一定的参考价值,有需要的可以了解一下。
SFTP操作类库(含源码)
12-04
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTPSSH的一部份,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。 SFtp服务器C#操作类库: 1>下载SharpSSH-1.1.1.13.src 2>修改SharpSSH-1.1.1.13.src类库,重新编译,引用到C#项目中。 3>新建SFTPHelper.cs类,对SFtp服务器文件进行,下载,删除,操作。
SFTP源码 C语言 带案例-C文档类资源
02-01
经过长期努力终于看明白了SFTP的源码,故将此打包献上,望多位朋友收益。C语言源码,并有实现案例。 经过长期努力终于看明白了SFTP的源码,故将此打包献上,望多位朋友收益。C语言源码,并有实现案例。
SFTP 文件操作
_念-H
04-01 928
   Secure File Transfer Protocol的缩写,安全文件传送协议。 1、连接 ChannelSftp sftp = null; try { JSch jsch = new JSch(); //获取会话对象 Session sshSession = jsch.getSession(username, host, port); Sys...
ftp协议c语言实现-linux平台
热门推荐
蜗牛不能只爬
08-23 1万+
/*有丰富的注释,很好理解,这是我自己第一次写linux中的网络协议。 * ===================================================================================== * * Filename: ftpclient.c * * Description: ftpclient 能上传下载...
SFTP客户端代码示例
qwe34h的专栏
08-18 3032
环境:libssh2 1.4.3、zlib-1.2.8、openssl-1.0.1g Author: Kagula 最后更新日期:2014-5-18          从http://www.libssh2.org/下载libssh2-1.4.3.tar.gz文件,解压后打开libssh2.dsw文件升级项目到VisualStudio 2013,里面有两个项目,只要编译libss
sftp用戶 .bash_history .bash_logout .bash_profile .bashrc 详解
最新发布
07-05
.sftp用户文件通常与SSH (Secure File Transfer Protocol) 文件传输协议相关,当您通过SFTP登录到远程服务器时,这些文件通常是自定义设置或历史记录,并非Linux终端环境的一部分。然而,这些文件名在普通Linux环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值