安全公告/【CVE-2023-38408】

基本信息

漏洞名称:OpenSSH 安全漏洞(CVE-2023-38408)
受影响操作系统:Asianux Server release 7.6
危险等级:超危
影响源码包:OpenSSH/9.2
CVSS评分:9.8
发现日期:2023-07-19
修复版本:

漏洞描述

OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。

修复方式


        

        

            
漏洞判定

            

        

        

            
补丁

            
厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/openbsd/src/commit/7bc29a9d5cd697290aa056e94ecee6253d3425f8

        

        

            
参考