为您的 FreeBSD 服务器修补 openssh 漏洞 [11/Jan/2017]

[ad_1]

这penSSH 对系统管理员和程序员都至关重要。它是来自 OpenBSD 项目的 SSH 协议套件的实现。它为您的服务器提供加密会话。

OpenSSH 多个漏洞

截至 2017 年 1 月 11 日，OpenSSH 在 FreeBSD 操作系统上运行时存在多个漏洞。来自咨询：

ssh-agent(1) 代理支持从受信任的白名单外部加载 PKCS#11 模块。攻击者可以通过转发的代理套接字请求加载 PKCS#11 模块。 [CVE-2016-10009]

当权限分离被禁用时，转发的 Unix 域套接字将由 sshd(8) 以“root”而不是经过身份验证的用户的权限创建。 [CVE-2016-10010]

我通过二进制补丁更新了我易受攻击的 FreeBSD 框：
# freebsd-update fetch # freebsd-update install # service sshd restart # ps aux | grep -i ssh-agent

如果发现任何 ssh-agent 进程，请杀死所有正在运行的 ssh-agent：
# killall ssh-agent

有关更多信息，请参阅
FreeBSD 安全邮件列表
.

[ad_2]