Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)
OpenSSH(Open Secure Shell)是使用SSH通过计算机网络加密通信的实现。
OpenSSH当配置了OpenSSH和Portable OpenSSH为接受GSSAPI身份验证时,信号处理程序内存在竞争条件,在某些情况下,可能会导致在身份验证之前执行远程任意代码。
解决方法
厂商补丁:
OpenSSH
--------
目前厂商已经发布升级版本修复此安全问题,建议升级OpenSSH产品至4.4版本或之后版本,请到厂商的官方页面下载升级版本:
http://www.openssh.com/portable.html
浙公网安备 33010602011771号