logo
DATABASE RESOURCES PRICING ABOUT US

OpenSSH X11 Cookie 本地略过验证弱点

Description

OpenSSH 4.6.x 及之前的版本允许本地攻击者略过验证而获得存取权, 因为无法对信任及不信任的 X11 cookies 做正确的处理, 本地攻击者可以攻击此弱点而略过验证, 获得存取权. UNIX 升级至升级至 OpenSSH 4.7 或最新版本的 OpenSSH. . OpenSSH Homepage <a href="http://www.openssh.com/" target="_blank">http://www.openssh.com/</a> . OpenSSH release 4.7 <a href="http://www.openssh.com/txt/release-4.7" target="_blank">http://www.openssh.com/txt/release-4.7</a>