內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:libssh 類型混淆漏洞
發表日期:2016-04-05 14:40:33
漏洞名稱:libssh 類型混淆漏洞(CVE-2016-0739)
CVE ID:CVE-2016-0739
受影響系統:
libssh libssh
詳細信息:
CVE ID:CVE-2016-0739
受影響系統:
libssh libssh
詳細信息:
libssh 是一個用以訪問SSH服務的C語言開發包,通過它可以執行遠程命令、文件傳輸,同時為遠程的程序提供安全的傳輸通道。
libssh生成diffie-hellman-group1/diffie-hellman-group14密鑰交換方法的臨時密碼中存在類型混淆漏洞,可造成SSHv2 Diffie-Hellman握手使用不安全的隨機參數。
漏洞來源:
Aris Adamantiadis
解決方案:
廠商補丁:
libssh
------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
www.libssh.org
