1、OpenSSH 输入验证错误漏洞(CVE-2019-16905)
OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。
2、OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)
OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。
3、OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
4、OpenSSH 竞争条件问题漏洞(CVE-2018-15473)
OpenSSH 7.7及之前版本中存在竞争条件问题漏洞。
5、OpenSSH 信息泄露漏洞(CVE-2018-15919)
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。
6、OpenSSH 访问控制错误漏洞(CVE-2018-20685)
OpenSSH 7.9版本中的scp客户端的scp.c文件存在安全漏洞。
在E1009环境中使用ssh -V查询openssh版本为7.4p1,存在上述漏洞,E1010版本openssh版本已经更新至8.5p1,不存在上述漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作