漏洞信息详情

OpenSSH 信息泄露漏洞

• CNNVD编号：CNNVD-201607-1067
• 危害等级： 中危
  
• CVE编号： CVE-2016-6210
• 漏洞类型： 信息泄露
• 发布时间： 2016-07-24
• 威胁类型： 远程
• 更新时间： 2019-09-23
• 厂        商： openbsd
• 漏洞来源：

漏洞简介

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 7.3之前版本中的sshd存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.openssh.com/txt/release-7.3

参考网址

来源:www.debian.org

链接:https://www.debian.org/security/2016/dsa-3626

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/138028/Debian-Security-Advisory-3626-1.HTML

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/137942/OpenSSHD-7.2p2-User-Enumeration.HTML

来源:www.auscert.org.au

链接:http://www.auscert.org.au/./render.HTML?it=37066

来源:www.openssh.com

链接:https://www.openssh.com/txt/release-7.3

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2016/Jul/51

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/security-bulletin-multiple-security-vulnerabilities-have-been-addressed-ibm-security-privileged-identity-manager

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/security-bulletin-ibm-security-privileged-identity-manager-affected-multiple-vulnerabilities-0

来源:kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10940

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10871364

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10957781

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3554/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2463/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2556/

受影响实体

• Openbsd Openssh:7.2:P2  

补丁

• OpenSSH SSH守护进程安全漏洞的修复措施