发布日期：2013-11-07
更新日期：2013-11-11

受影响系统：

OpenSSH OpenSSH 6.3
OpenSSH OpenSSH 6.2

描述：

---

BUGTRAQ  ID: 63605
CVE(CAN) ID: CVE-2013-4548

OpenSSH是SSH协议的开源实现。

OpenSSH 6.2及6.3版本在密钥交换时选择了AES-GCM密码后存在错误，可导致间接引用未初始化的回调指针，然后执行任意代码。

<*来源：Markus Friedl
  
  链接：http://secunia.com/advisories/55594/
*>

建议：

---

厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/
http://www.openssh.com/txt/gcmrekey.adv

浏览次数：2967
严重程度：0（网友投票）