Cảnh báo lỗ hổng phần mềm OpenSSH (ngày 22/01/2016)

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi sunny, 08/04/16, 09:04 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,738
    Đã được thích: 767
    Điểm thành tích:
    113
    Gần đây qua hệ thống giám sát an ninh mạng của Bkav, có hai lỗ hổng có thể làm rò rỉ thông tin trên phần mềm OpenSSH Client, đây là phần mềm được dùng khá phổ biến tại Việt Nam, đặc biệt là đối với đội ngũ quản trị hệ thống.



    Lỗ hổng xuất hiện trong tính năng roaming của phần mềm cho phép tự động kết nối lại với phiên làm việc hiện tại khi bị mất kết nối đột ngột trong các phiên bản OpenSSH Client từ 5.4 đến 7.1 (Phiên bản OpenSSH Server không bị ảnh hưởng).



    Tham khảo thêm thông tin:

    https://whitehat.vn/forum/thao-luan/tin-tuc/54616
    https://www.digitalocean.com/communi...-cve-2016-0778

    Hướng dẫn khắc phục lỗ hổng phần mềm OpenSSH
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan