OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent。
9.3之前的OpenSSH中的ssh-add将智能卡密钥添加到ssh-agent中,而没有预期的每跳目的地约束。最早受影响的版本是8.9。
我司防火墙等安全产品没有用到ssh-add和ssh-agent模块,该漏洞不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作