漏洞信息详情

OpenSSH sshd 安全漏洞

• CNNVD编号：CNNVD-201612-606
• 危害等级： 中危
  
• CVE编号： CVE-2016-10011
• 漏洞类型： 加密问题
• 发布时间： 2016-12-21
• 威胁类型： 本地
• 更新时间： 2021-09-17
• 厂        商： openbsd
• 漏洞来源： Jann Horn of Proje...

漏洞简介

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。

OpenSSH 7.4之前的版本中的sshd的authfile.c文件中存在安全漏洞。本地攻击者可通过访问privilege-separated子进程利用该漏洞获取敏感的私钥信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.openssh.com/txt/release-7.4

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1037490

来源:CONFIRM

链接:https://github.com/openbsd/src/commit/ac8147a06ed2e2403fb6b9a0c03e618a9333c0e9

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-676336.pdf

来源:CONFIRM

链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637

来源:CONFIRM

链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03818en_us

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2029

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/12/19/2

来源:BID

链接:https://www.securityfocus.com/bid/94977

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20171130-0002/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00010.HTML

来源:CONFIRM

链接:https://www.openssh.com/txt/release-7.4

来源:kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10940

来源:support.symantec.com

链接:https://support.symantec.com/us/en/article.SYMSA1397.HTML

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021091616

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3795/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2556/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2017.0572.2/

受影响实体

• Openbsd Openssh:7.3  

补丁

• OpenSSH 信息泄露漏洞的修复措施