HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
anxiaoqu |
anxiaoqu 发表于 2018-01-22 23:01:32
检测,报了一堆严重漏洞,怎么办呢?
如何升级到7.4版本? OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。 当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。 如果攻击者可以控制转发 agent-sockets 服务的机器(运行 sshd 服务的机器),而且拥有运行 ssh-agent 服务的机器(一般是运行 ssh-client 的本地机器)的写文件权限,那么就可以欺骗 ssh-agent 加载一个恶意的 PKCS#11 模块,从而导致远程代码执行。OpenSSH 7.3及之前版本均受该漏洞影响  点赞,加油! (0分)
2018-01-22 23:01:32 1
|
|
anxiaoqu |
希望大家能够帮助,感谢
回复
2018-01-22 23:01:50 2
|
|
lovem |
是阿里云?更新系统可以解决
回复
2018-01-23 21:06:12 3
|
|
anxiaoqu |
引用: lovem 发表于 2018-01-23 21:06:12  是阿里云?更新系统可以解决 如何更新系统呢? 是的阿里云
回复
2018-01-23 23:47:16 4
|
|
anxiaoqu |
请有路过的大神帮帮忙
回复
2018-01-24 18:00:54 5
|
|
9513645 |
如果自己不会的话,咨询阿里云客服会帮你解决的。
回复
2018-01-25 11:14:16 6
|
|
huangml89 |
阿里提交工单 一般都能找到解决办法!
回复
2018-01-25 13:38:32 7
|
[求助帖]
OpenSSH5.3 漏洞太多,如何升级到最新?
