当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

OpenSSH \'sshd\'进程远程内存破坏漏洞

信息来源:Markus Friedl      发表日期:2013-08-15 18:03:00

 

OpenSSH是SSH协议的开源实现。

 

OpenSSH 6.2及6.3版本在密钥交换时选择了AES-GCM密码后存在错误,可导致间接引用未初始化的回调指针,然后执行任意代码。

 

BUGTRAQ-ID:63605

CVE-ID:2013-4548

受影响系统:

OpenSSH OpenSSH 6.3

OpenSSH OpenSSH 6.2

 

解决办法:

厂商补丁:

 

OpenSSH

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.openssh.com/

http://www.openssh.com/txt/gcmrekey.adv

 

参考信息:

http://secunia.com/advisories/55594/