漏洞信息详情
OpenSSH 安全漏洞
- CNNVD编号:CNNVD-202109-1073 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-20012
- 漏洞类型: 其他
- 发布时间: 2021-09-15
- 威胁类型: 远程
- 更新时间: 2021-10-15
- 厂 商:
- 漏洞来源:
-
漏洞简介
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 8.7之前版本存在安全漏洞,允许远程攻击者怀疑 SSH 服务器知道用户名和公钥的特定组合,以测试这种怀疑是否正确。 发生这种情况是因为仅当该组合对登录会话有效时才会发送质询。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openssh/openssh-portable/pull/270
参考网址
来源:MISC
链接:https://github.com/openssh/openssh-portable/blob/d0fffc88c8fe90c1815c6f4097bc8cbcabc0f3dd/auth2-pubkey.c#L261-L265
来源:MISC
链接:https://github.com/openssh/openssh-portable/pull/270
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20211014-0005/
来源:MISC
链接:https://rushter.com/blog/public-ssh-keys/
来源:MISC
链接:https://utcc.utoronto.ca/~cks/space/blog/tech/SSHKeysAreInfoLeak
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/OpenSSH-information-disclosure-via-Public-Key-Username-Combination-36441
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2016-20012
受影响实体
暂无
补丁
- OpenSSH 安全漏洞的修复措施<!--2021-9-15-->
还没有评论,来说两句吧...