OpenSSH scp客户端安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1450365 漏洞类型 Access Validation Error
发布时间 2019-01-10 更新时间 2019-01-10
CVE编号 CVE-2018-20685 CNNVD-ID CNNVD-201901-347
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/106531
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-347
|漏洞详情
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。scp Client是其中的一个SCP客户端。 OpenSSH 7.9版本中的scp客户端的scp.c文件存在安全漏洞。远程攻击者可借助.文件名或空文件名利用该漏洞造成SSH服务器绕过访问限制。
|参考资料

来源:cvsweb.openbsd.org

链接:https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/scp.c.diff?r1=1.197&r2=1.198&f=h


来源:github.com

链接:https://github.com/openssh/openssh-portable/commit/6010c0303a422a9c5fa8860c061bf7105eb7f8b2