VULHUB ™

OpenSSH是一个对SSH协议开放源码的，免费的实现。它对所有网络通讯进行加密传输，从而避开了许多网络层的攻击，是个很有用的网络连接工具。 OpenSSH实现上存在缓冲区溢出漏洞，一个有合法登录帐号的用户可以利用此漏洞得到主机的root权限。 为了实现X11、TCP和代理转发，OpenSSH在一个TCP连接上复用多个\"channel\"。OpenSSH在管理\"channel\"的代码实现上存在一个off-by-one(偏移一个单位)漏洞，程序可能会错误地使用正常范围之外的内存数据，一个有合法登录帐号的攻击者登录到系统以后可以利用此漏洞让sshd以root权限执行任意指令。一个恶意的ssh服务器也可能利用此漏洞在用户的客户机上执行任意指令。

OpenSSH是一个对SSH协议开放源码的，免费的实现。它对所有网络通讯进行加密传输，从而避开了许多网络层的攻击，是个很有用的网络连接工具。 OpenSSH实现上存在缓冲区溢出漏洞，一个有合法登录帐号的用户可以利用此漏洞得到主机的root权限。 为了实现X11、TCP和代理转发，OpenSSH在一个TCP连接上复用多个\"channel\"。OpenSSH在管理\"channel\"的代码实现上存在一个off-by-one(偏移一个单位)漏洞，程序可能会错误地使用正常范围之外的内存数据，一个有合法登录帐号的攻击者登录到系统以后可以利用此漏洞让sshd以root权限执行任意指令。一个恶意的ssh服务器也可能利用此漏洞在用户的客户机上执行任意指令。