OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 6.5及之前版本的sshd服務(wù)中存在安全漏洞，該漏洞源于程序沒(méi)有支持sshd_config配置文件中的AcceptEnv行的通配符。遠(yuǎn)程攻擊者可通過(guò)使用位于通配符字符之前的字串利用該漏洞繞過(guò)既定的環(huán)境限制。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 6.4及之前的版本中的schnorr.c文件中的‘hash_buffer’函數(shù)中存在緩沖區(qū)溢出漏洞，該漏洞源于當(dāng)Makefile.inc文件被修改使用J-PAKE協(xié)議時(shí)，程序沒(méi)有正確初始化某些數(shù)據(jù)結(jié)構(gòu)。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）或產(chǎn)生其他影響。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 6.1之前版本中的默認(rèn)配置中存在漏洞，該漏洞源于程序執(zhí)行固定時(shí)間限制建立TCP連接和完成登錄。通過(guò)定期制作多個(gè)新的TCP連接，遠(yuǎn)程攻擊者利用該漏洞導(dǎo)致拒絕服務(wù)（連接插槽耗盡）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。在FreeBSD 7.3和8.1版本，NetBSD 5.0.2版本，和OpenBSD 4.7版本，及其他產(chǎn)品中使用的OpenSSH 5.8及之前版本的（1）sftp-glob.c中的remote_glob函數(shù)和（2）sftp.c中的process_put函數(shù)中存在漏洞。遠(yuǎn)程認(rèn)證用戶(hù)可以借助不匹配任何路徑名稱(chēng)的特制glob表達(dá)式導(dǎo)致拒絕服務(wù)（CPU和內(nèi)存消耗）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。當(dāng)J-PAKE啟用時(shí)，OpenSSH 5.6及之前版本不能正確驗(yàn)證J-PAKE協(xié)議中的公共參數(shù)。遠(yuǎn)程攻擊者可以通過(guò)發(fā)送每一輪協(xié)議中的特制值繞過(guò)共享秘密信息的需求，并成功獲得認(rèn)證。

Google Android是美國(guó)谷歌（Google）公司的一套以L(fǎng)inux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android 存在緩沖區(qū)錯(cuò)誤漏洞，攻擊者利用該漏洞可導(dǎo)致本地權(quán)限升級(jí)。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。scp Client是其中的一個(gè)SCP客戶(hù)端。OpenSSH 7.9版本中的scp客戶(hù)端的scp.c文件存在安全漏洞。遠(yuǎn)程攻擊者可借助.文件名或空文件名利用該漏洞造成SSH服務(wù)器繞過(guò)訪(fǎng)問(wèn)限制。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 7.4之前版本中的ssh-agent的ssh-agent.c文件存在代碼問(wèn)題漏洞。遠(yuǎn)程攻擊者可通過(guò)控制轉(zhuǎn)發(fā)的agent-socket利用該漏洞執(zhí)行任意本地PKCS＃11模塊。

Perl， sh， csh， 或其他shell安裝在WWW站cgi-bin目錄中。遠(yuǎn)程攻擊者可以執(zhí)行任意命令。

Eclipse Jetty是Eclipse基金會(huì)的一個(gè)開(kāi)源的、基于Java的Web服務(wù)器和Java Servlet容器。Eclipse Jetty中存在安全漏洞。攻擊者可利用該漏洞泄露信息。以下版本受到影響：Eclipse Jetty 7.x版本，8.x版本，9.2.27及之前版本，9.3.26及之前版本，9.4.16及之前版本。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.4之前版本中的sshd存在安全漏洞。遠(yuǎn)程攻擊者可借助亂序的NEWKEYS消息利用該漏洞造成拒絕服務(wù)（空指針逆向引用和守護(hù)進(jìn)程崩潰）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.4之前的版本中的sshd的共享內(nèi)存管理器存在安全漏洞。本地攻擊者可通過(guò)訪(fǎng)問(wèn)沙箱privilege-separation進(jìn)程利用該漏洞獲取權(quán)限。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.4之前的版本中的sshd存在安全漏洞。本地攻擊者可利用該漏洞獲取權(quán)限。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 6.9及之前版本的sshd中的auth2-chall.c文件中的‘kbdint_next_device’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確限制處理單鏈接中的keyboard-interactive設(shè)備。遠(yuǎn)程攻擊者可借助ssh -oKbdInteractiveDevices選項(xiàng)中較長(zhǎng)且重復(fù)的列表利用該漏洞實(shí)施暴力破解攻擊，或造成拒絕服務(wù)（CPU消耗）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函數(shù)存在安全漏洞。當(dāng)程序啟用UseLogin功能并且PAM被配置成讀取用戶(hù)主目錄中的.pam_environment文件時(shí)，本地攻擊者可借助/bin/login程序的特制的環(huán)境變量利用該漏洞獲取權(quán)限。