OpenSSH 是一組用於安全地訪問遠程計算機的連接工具。
OpenSSH < 7.4版本ssh-agent未對加載的 PKCS#11 模塊進行驗證,在實現上存在任意執行代碼漏洞。可使攻擊者在受影響應用上下文中執行任意代碼。
解決方法
廠商補丁:
OpenSSH
-------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://www.openssh.com/txt/release-7.4
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/ssh-agent.c.diff?r1=1.214&r2=1.215