OpenSSH（OpenBSD Secure Shell）是Openbsd計(jì)劃組的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH中的scp client實(shí)用程序存在安全漏洞，該漏洞源于程序錯(cuò)誤的驗(yàn)證了對(duì)象名稱。攻擊者可利用該漏洞覆蓋文件。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。SCP（Secure Copy Protocol）是一個(gè)遠(yuǎn)程文件復(fù)制協(xié)議。OpenSSH中的SCP客戶端實(shí)用程序存在安全漏洞。攻擊者可利用該漏洞偽造被顯示的文件名。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH中存在安全漏洞，該漏洞源于程序沒(méi)有對(duì)字符進(jìn)行編碼。攻擊者可利用該漏洞偽造被顯示的文件名。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 7.3之前版本中的sshd存在信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.4之前版本中的sshd存在安全漏洞。遠(yuǎn)程攻擊者可借助亂序的NEWKEYS消息利用該漏洞造成拒絕服務(wù)（空指針逆向引用和守護(hù)進(jìn)程崩潰）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.4之前的版本中的sshd的共享內(nèi)存管理器存在安全漏洞。本地攻擊者可通過(guò)訪問(wèn)沙箱privilege-separation進(jìn)程利用該漏洞獲取權(quán)限。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.4之前的版本中的sshd存在安全漏洞。本地攻擊者可利用該漏洞獲取權(quán)限。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函數(shù)存在安全漏洞。當(dāng)程序啟用UseLogin功能并且PAM被配置成讀取用戶主目錄中的.pam_environment文件時(shí)，本地攻擊者可借助/bin/login程序的特制的環(huán)境變量利用該漏洞獲取權(quán)限。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 6.9及之前版本的sshd中的auth2-chall.c文件中的‘kbdint_next_device’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確限制處理單鏈接中的keyboard-interactive設(shè)備。遠(yuǎn)程攻擊者可借助ssh -oKbdInteractiveDevices選項(xiàng)中較長(zhǎng)且重復(fù)的列表利用該漏洞實(shí)施暴力破解攻擊，或造成拒絕服務(wù)（CPU消耗）。

OpenSSH（OpenBSD Secure Shell）是Openbsd計(jì)劃組的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH中的scp client實(shí)用程序存在安全漏洞，該漏洞源于程序錯(cuò)誤的驗(yàn)證了對(duì)象名稱。攻擊者可利用該漏洞覆蓋文件。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。SCP（Secure Copy Protocol）是一個(gè)遠(yuǎn)程文件復(fù)制協(xié)議。OpenSSH中的SCP客戶端實(shí)用程序存在安全漏洞。攻擊者可利用該漏洞偽造被顯示的文件名。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH中存在安全漏洞，該漏洞源于程序沒(méi)有對(duì)字符進(jìn)行編碼。攻擊者可利用該漏洞偽造被顯示的文件名。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 存在環(huán)境問(wèn)題漏洞，該漏洞源于 Apache HTTP Server 在丟棄請(qǐng)求正文時(shí)無(wú)法關(guān)閉入站連接，從而導(dǎo)致請(qǐng)求夾帶（request smuggling）。該漏洞影響 Apache HTTP Server 2.4.52 版本及更早版本。

Haproxy HAProxy是法國(guó)HAProxy（Haproxy）公司的一款開(kāi)源的TCP/HTTP負(fù)載均衡服務(wù)器。該服務(wù)器提供4層、7層代理，并能支持上萬(wàn)級(jí)別的連接，具有高效、穩(wěn)定等特點(diǎn)。haproxy 存在安全漏洞，該漏洞源于通過(guò) set-cookie2 標(biāo)頭拒絕服務(wù)。

BlueZ是一款使用C語(yǔ)言編寫的藍(lán)牙協(xié)議堆棧，它主要用于提供對(duì)核心藍(lán)牙層和協(xié)議的支持。BlueZ gatt server 存在安全漏洞，該漏洞源于gatt服務(wù)器上錯(cuò)誤地處理了內(nèi)存寫操作。攻擊者可利用該漏洞導(dǎo)致BlueZ崩潰，拒絕服務(wù)，或者可能遠(yuǎn)程執(zhí)行代碼。