OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
- 發布日期:
- 最後更新日期:112-08-09
- 資料點閱次數:308
內容說明 研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted Search Path)漏洞(CVE-2023-38408),允許攻擊者透過SSH金鑰轉發機制,利用此漏洞達到遠端執行任意程式碼。
影響平台 OpenSSH 5.5至9.3p1版本
影響等級 高
建議措施 請升級至OpenSSH 9.3p2(含)以上版本。
一、根據作業系統不同,可參考下列指令更新:
1.Ubuntu與Debian
apt-get update
apt-get upgrade openssh\*
2.CentOS、RHEL、Fedora及OpenSUSE
yum update openssh -y