发布日期：2016-12-20
更新日期：2016-12-23

受影响系统：

OpenSSH OpenSSH <= 7.3

不受影响系统：

OpenSSH OpenSSH 7.4

描述：

---

BUGTRAQ  ID: 94975
CVE(CAN) ID: CVE-2016-10012

OpenSSH 是一组用于安全地访问远程计算机的连接工具。

OpenSSH < 7.4版本sshd服务在共享内存管理器边界检查实现上存在安全限制绕过漏洞，可使攻击者针对沙盒特权分离进程的特权监控进程执行安全攻击，获取提升的权限。

<*来源：Guido Vranken
  *>

建议：

---

厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.openssh.com/txt/release-7.4
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/monitor.c.diff?r1=1.165&r2=1.166
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/monitor.h.diff?r1=1.19&r2=1.20

浏览次数：4098
严重程度：0（网友投票）