OpenSSH陈旧证书签名信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 10:04:41热评（278）

OpenSSH陈旧证书签名信息泄露漏洞

公布日期：2011-02-04
更新日期：2011-02-07

受影响系统：
OpenSSH OpenSSH 5.7
OpenSSH OpenSSH 5.6
不受影响系统：
OpenSSH OpenSSH 5.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46155
CVE ID: CVE-2011-0539

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。

OpenSSH在处理陈旧证书签名时存在信息泄露漏洞，远程攻击者可利用此漏洞获取敏感信息。

<*来源：Mateusz Kocielsk
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/

推荐文章：

OpenSSH “pam_thread()”远程缓冲区溢出漏洞
OpenSSH加密套接字规格信息泄露漏洞
Debian openssh-server强迫命令处理信息泄露漏洞
OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞
OpenSSH 'sshd'进程远程内存破坏漏洞
OpenSSH 'schnorr.c'远程内存破坏漏洞

OpenSSH陈旧证书签名信息泄露漏洞