#ssh
共 2 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 2
安全 🔴
OpenSSH 多个严重漏洞爆发 — 拒绝服务/密钥伪造/整数溢出
OpenSSH 本周披露五个 CVSS 9.1 严重漏洞:(1) SSH 全局请求响应可阻塞连接导致 DoS;(2) FIDO/U2F 安全密钥验证未检查用户在场标志,允许无触摸签名;(3) 密钥约束扩展序列化缺失导致目的地限制被静默剥离;(4) 内存密钥环未执行 ConfirmBeforeUse 约束;(5) 4GB 以上写入整数溢出导致无限循环。
安全 🔴
【紧急】Go golang.org/x/crypto/ssh 授权绕过漏洞 — CVSS 10.0
Go 语言 crypto/ssh 库存在授权绕过漏洞,当使用非公钥类型的回调时,源地址验证会被绕过。此漏洞影响大量使用 Go SSH 库的基础设施组件,攻击者可绕过基于源地址的访问控制。CVE-2024-45337 的修复不完整导致此绕过。