openssh官网去年12月发布了最新的9.6p1版本,https://www.openssh.com/txt/
随之而来的就是安全部门发来的OpenSSH 安全漏洞要求加固
漏洞类型1 | |
风险等级 | 中危险 |
CVSS分值 | 5.5 |
CVE编号 | CVE-2023-51384 |
CNCVE编号 | - |
CNVD编号 | - |
CNNVD编号 | CNNVD-202312-1662 |
简单描述 | OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时,这些约束仅应用于第一个密钥。 |
处置优先级 | 优先级低 |
修补建议 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssh.com/txt/release-9.6 |
漏洞类型2 | |
风险等级 | 中危险 | </