安全研究
安全漏洞
OpenSSH密码暴力破解漏洞
发布日期:2015-07-24
更新日期:2015-07-27
受影响系统:OpenSSH OpenSSH <= 6.9
描述:
OpenSSH是SSH (Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。
使用键盘交互认证模式的OpenSSH 6.9及之前版本服务器,在身份验证的实现上存在安全漏洞,该漏洞可允许攻击者在登录窗口开放时间内执行大量的登录尝试,进行暴力猜测攻击。
<*来源:anonymous
*>
建议:
厂商补丁:
OpenSSH
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openssh.com/浏览次数:3011
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |