OpenSSH 存在 OS command injection弱點

風險等級: 低度威脅
摘 要: 弱點通告:
OpenSSH 存在 OS command injection弱點!
影響系統:
  • OpenSSH 8.3p1(含)之前版本
解決辦法: 目前廠商暫未發布修復措施解決此安全問題,建議用戶隨時關注廠商首頁或參考網址以取得解決辦法。URL : https://www.openssh.com/
細節描述: OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在OS command injection弱點。該弱點源於外部輸入資料操作系統可執行命令過程中,網路系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該弱點執行非
法操作系統命令。
參考資訊: NVD

GitHub