中危

OpenSSH 写入操作漏洞

漏洞描述

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。 受影响版本:7.6之前。该漏洞允许攻击者创建零长度文件。

基本信息

  • CVE编号: CVE-2017-15906
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2017-10-28

修复建议

 厂商补丁:
openssh
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.openssh.com/txt/release-7.6                             

参考链接

CVSS3.0 评分
5.3