漏洞版本:
OpenSSH 6.x
漏洞描述:
Bugtraq ID:66355
CVE ID:CVE-2014-2532 OpenSSH是一种开放源码的SSH协议的实现。 OpenSSH "child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。
安全建议:
OpenSSH 6.6已经修复该漏洞,建议用户下载更新:
http://www.openssh.com
相关文章
- 10-15小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
- 10-1524:WEB漏洞-文件上传之WAF绕过及安全修复
- 10-15Memcached‘process_bin_delete’函数安全漏洞
- 10-15Memcached‘do_item_get’函数安全漏洞
- 10-15OpenSSH 'child_set_env()'函数安全绕过漏洞
- 10-15安全漏洞之Log4j2漏洞复现绕过分析
- 10-15Microsoft Active Directory安全功能绕过漏洞
- 10-15Microsoft Console Window Host安全功能绕过漏洞
- 10-15Memcached‘do_item_get’函数安全漏洞
- 10-15Linux kernel ‘fib6_add_rt2node’函数安全漏洞