Linux下openssh升级

上传：idefav 浏览： 36 推荐： 0 文件：DOCX 大小：23.86KB 上传时间：2019-07-17 07:40:00 版权申诉

OpenSSH4.6或更早版本，当ChallengeResponseAuthenticaiton启用时，远程攻击这可以通过S/Key暴力尝试获得用户帐户信息。当用户帐户存在时将会返回一个不同的响应，这将导致用户信息泄露。攻击者可以利用这个漏洞获得OpenSSH的合法用户名。通过升级OpenSSH，可以修补该漏洞。