返回介绍
文江博客 开发文档 Web 安全学习笔记 v1.0 文章详情

2.8.1. 相关 CVE

发布于 2024-02-07 20:47:54 字数 426 浏览 0 评论 0 收藏 0

2.8.1. 相关 CVE

2.8.1.1. CVE-2018-15473

CVE-2018-15473 允许客户端通过遍历的方式获取服务端存在的用户名,该漏洞影响 OpenSSH <= 7.7 的版本。

2.8.1.2. CVE-2016-20012

CVE-2016-20012 允许客户端在只知道公钥信息的情况下通过 SSH_MSG_USERAUTH_REQUEST 遍历客户端是否可以通过某个 <用户, 公钥> 对登录。

由于 OpenSSH 的开发者认为修改相关的认证方式会需要需要增加 client 读取私钥的频度,因此没有对应进行修复。

相关的讨论可以参考这个 PR

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文