发布日期：2011-02-04
更新日期：2011-02-07

受影响系统：

OpenSSH OpenSSH 5.7
OpenSSH OpenSSH 5.6

不受影响系统：

OpenSSH OpenSSH 5.8

描述：

---

BUGTRAQ  ID: 46155
CVE ID: CVE-2011-0539

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。

OpenSSH在处理陈旧证书签名时存在信息泄露漏洞，远程攻击者可利用此漏洞获取敏感信息。

<*来源：Mateusz Kocielsk
  *>

建议：

---

厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/

浏览次数：3345
严重程度：0（网友投票）