发布日期：2017-04-14
更新日期：2017-04-12

受影响系统：

OpenSSH OpenSSH < 7.2

描述：

---

BUGTRAQ  ID: 84427
CVE(CAN) ID: CVE-2016-1908

OpenSSH 是一组用于安全地访问远程计算机的连接工具。

OpenSSH在实现上存在访问漏洞，此漏洞源于OpenSSH客户端没有正确处理X11转发中身份验证cookie生成失败，使用本地X11服务器进行访问控制，这可触发回退，获取可信的X11转发权限。

<*来源：Thomas Hoger.
  *>

建议：

---

厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/txt/release-7.2

浏览次数：4980
严重程度：0（网友投票）