安全研究

安全漏洞
OpenBSD OpenSSH初始化错误漏洞(CVE-2026-3497)

发布日期:2026-03-12
更新日期:2026-06-22

受影响系统:
OpenBSD OpenSSH
描述:
CVE(CAN) ID: CVE-2026-3497

OpenBSD OpenSSH是加拿大OpenBSD基金会开源的一套用于安全访问远程计算机的连接工具,该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenBSD OpenSSH存在初始化错误漏洞,该漏洞源于错误处理分支使用sshpkt_disconnect(),该函数仅入队断开报文、不会终止进程,攻击者可利用该漏洞在GSSAPI密钥协商阶段发送非法类型消息触发错误逻辑,程序执行完断开函数后继续向下运行,但相关连接变量从未赋值初始化,变量未置空NULL,后续代码会读取未初始化栈内存、访问随机内存地址,引发未定义行为。

<**>

建议:
厂商补丁:

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openwall.com/lists/oss-security/2026/03/12/3

浏览次数:30
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障