根据发现CVE-2018-15919的研究人员的说法,OpenSSH的开源开发人员表示并未将此信息泄露视为严重威胁,因为用户名被认为是用户身份的非敏感信息,因此在短时间内并未有修复计划。OpenSSH是SSH的开源实现,用户可以免费使用此安全服务,因此其应用范围十分广泛。
参考链接: ***.***/show_bug.cgi?id=CVE-2018-15473
***.***/show_bug.cgi?id=cve-2018-15919
升级至E6205及以后的版本解决。
备注: 该漏洞影响范围为OpenSSH <= 7.8p1,6205升级openssh至openssh-8.4p1
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作