按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施

  • 發布日期:
  • 最後更新日期:112-08-09
  • 資料點閱次數:60

內容說明        研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted Search Path)漏洞(CVE-2023-38408),允許攻擊者透過SSH金鑰轉發機制,利用此漏洞達到遠端執行任意程式碼。  

影響平台        OpenSSH 5.59.3p1版本       

影響等級               

建議措施        請升級至OpenSSH 9.3p2()以上版本。

 

一、根據作業系統不同,可參考下列指令更新:

 

1.UbuntuDebian

 

apt-get update

 

apt-get upgrade openssh\*

 

2.CentOSRHELFedoraOpenSUSE

 

yum update openssh -y

回頁首