【漏洞预警】关于OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)的风险提示 |
|
一、背景介绍 近日,监测到OpenSSH发布安全补丁更新,修复了ssh-agent 远程代码执行漏洞(CVE-2023-38408)。 1.1 漏洞描述 OpenSSH 是一个用于安全远程登录和文件传输的开源软件套件。它提供了一系列的客户端和服务器程序,包括 ssh、scp、sftp 等,用于在网络上进行安全的远程登录和文件传输。 开启ssh-agent 转发时,拥有转发到的服务器权限的攻击者可以利用该漏洞在 ssh-agent上执行任意代码。 1.2 漏洞编号 CVE-2023-38408 1.3漏洞等级 高危
二、修复建议 2.1 受影响版本 5.5 < OpenSSH <= 9.3p1 2.2 修复建议 厂商已发布了漏洞修复补丁,请使用此产品的用户尽快更新到安全版本: 参考链接:https://www.openssh.com/txt/release-9.3p2
|
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |