OpenSSH命令注入漏洞(CVE-2023-51385)通告
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到OpenSSH发布安全更新,修复了一个命令注入漏洞。受影响用户应尽快升级版本进行防护。
🎯
关键要点
- 绿盟科技CERT监测到OpenSSH发布安全更新,修复命令注入漏洞(CVE-2023-51385),CVSS评分为9.8。
- 漏洞源于ProxyCommand命令未对用户名和主机名进行安全过滤,可能导致命令注入。
- 受影响版本为OpenSSH <6,不受影响版本为OpenSSH >=9.6/9.6p1。
- 用户可通过命令ssh -V查看当前OpenSSH版本,以判断是否受影响。
- 官方已修复漏洞,受影响用户应尽快升级到最新版本进行防护。
- 安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
➡️
