描述:
OpenSSH 發布了一個新版本,以應對 OpenSSH 不同版本的一個漏洞。有關安全性更新的詳細資料,請參考以下網址:
https://www.openssh.com/txt/release-9.6
受影響的系統:
影響:
成功利用漏洞可以在受影響的系統導致繞過保安限制。
建議:
適用於受影響系統的軟件更新已可獲取。受影響系統的用戶應遵從供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.openssh.com/txt/release-9.6
- https://www.hkcert.org/tc/security-bulletin/openssh-security-restriction-bypass-vulnerability_20231219
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795