2014年3月26日
OpenSSH 'child_set_env()'函数安全绕过漏洞
摘要: 漏洞版本:OpenSSH 6.x漏洞描述:Bugtraq ID:66355CVE ID:CVE-2014-2532OpenSSH是一种开放源码的SSH协议的实现。OpenSSH "child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。安全建议:OpenSSH 6.6已经修复该漏洞,建议用户下载更新:http://www.openssh.com 阅读全文
posted @ 2014-03-26 09:20 夏虫xm 阅读(443) 评论(0) 推荐(0)