发布日期：2019-01-15
更新日期：2019-01-16

受影响系统：

OpenSSH OpenSSH

描述：

---

CVE(CAN) ID: CVE-2019-6109

OpenSSH是一套用于安全访问远程计算机的连接工具。SCP（Secure Copy Protocol）是一个远程文件复制协议。

OpenSSH在SCP客户端实用程序实现中存在安全漏洞。攻击者可利用该漏洞伪造scp客户端上显示的文件名。

<*来源：vendor
  *>

建议：

---

厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/

参考：
https://vigilance.fr/vulnerability/OpenSSH-scp-PuTTY-PSCP-spoofing-via-Scp-Client-ANSI-Codes-stderr-File-Hidding-28261

浏览次数：3140
严重程度：0（网友投票）