中危

OpenSSH 写入操作漏洞

漏洞描述

在7.6之前的OpenSSH中的sftp-server.c中的process_open函数没有正确地阻止在只读模式下的写操作,这允许攻击者创建零长度文件。

基本信息

  • CVE编号: CVE-2017-15906
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2017-10-28

修复建议

 厂商补丁:
openssh
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.openssh.com/txt/release-7.6                             

参考链接

CVSS3.0 评分
5.3