发布日期：2020-07-24
更新日期：2020-08-05

受影响系统：

OpenSSH OpenSSH <= 8.3p1

描述：

---

CVE(CAN) ID: CVE-2020-15778

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 8.3p1及之前版本的scp程序存在命令注入漏洞。该漏洞源于程序未正确验证scp.c中的远程函数。攻击者可利用该漏洞在destination参数中使用反引号字符执行任意代码。

<*来源：Chinmay Pandya （cpandya2909@gmail.com）
  *>

建议：

---

厂商补丁：

OpenSSH
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openssh.com/

浏览次数：2017
严重程度：0（网友投票）