OpenSSH曝高危漏洞 会泄露私钥
本文共 290 字,大约阅读时间需要 1 分钟。
OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。
根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道你的公钥而不知道你使用的私钥。但这个漏洞让恶意主机可以窃取私钥,然后攻击者可以利用窃取到的密钥对渗透到用户的其他网络设施。安全研究人员警告这个漏洞可能已被利用,OpenSSH推荐用户立即更新。
本文转自d1net(转载)
你可能感兴趣的文章
jquery ajax学习笔记
查看>>
CSS魔法堂:Absolute Positioning就这个样
查看>>
chrome扩展demo1-小时钟
查看>>
如何优雅地使用 Sublime Text
查看>>
zabbix3.2监控linux磁盘IO
查看>>
2017-12-24 手机编程环境初尝试-用AIDE开发Android应用
查看>>
pyqt5的下载进度条 实现模板
查看>>
Flink1.7.2 local WordCount源码分析
查看>>
盘点抖音源码中的广告变现方式
查看>>
星际荣耀获鼎晖投资A+轮投资,上半年将进行首枚入轨运载火箭
查看>>
Linux基础命令---显示路由表route
查看>>
金三银四,2019大厂Android高级工程师面试题整理
查看>>
PostgreSQL 快速给指定表每个字段创建索引 - 1
查看>>
AutoScaling伸缩组伸缩模式之停机回收模式
查看>>
基于阿里雲Oracle12cR2(Linux)實例靜默安装Cloud Control 13c 13.3
查看>>
硬科技产业的创新与难点,核心都在“技术落地”
查看>>
通过DataWorks数据集成归档日志服务数据至MaxCompute进行离线分析
查看>>
「镁客·请讲」翼辉信息黄晓清:国产系统需有自己的灵魂,一行一行去码并不可怕...
查看>>
【软件】Eclipse 下载
查看>>
阿里云全球19个地域节点,哪个节点的服务器好,速度快?
查看>>