OpenSSH 预授权双重释放漏洞(CVE-2023-25136)

admin
admin
admin
138657
文章
114
评论
2023年2月10日19:56:05评论244 views字数 556阅读1分51秒阅读模式

OpenSSH 预授权双重释放漏洞(CVE-2023-25136)





OpenSSH 预授权双重释放漏洞

(CVE-2023-25136)





OpenSSH 预授权双重释放漏洞(CVE-2023-25136)

OpenSSH是一种用于安全通信和远程访问的流行工具。它是作为 Secure Shell (SSH) 通信协议的免费开源实现而开发的,广泛用于各种应用程序。
OpenSSH 通过不安全的网络在两个不受信任的主机之间提供安全和加密的连接,使其成为远程访问和安全文件传输的重要工具。




OpenSSH 预授权双重释放漏洞(CVE-2023-25136)





NO.1


漏洞描述


OpenSSH 预授权双重释放漏洞(CVE-2023-25136)
近日,OpenSSH 发布了安全公告,OpenSSH 9.1.p1默认配置中存在一个预授权双重释放漏洞(Pre-Auth Double Free)。由于 OpenSSH 的安全措施(例如沙盒),此漏洞需要高度复杂性才能利用远程代码执行,一般该漏洞可造成拒绝服务,漏洞被定级为中危
该漏洞仅适用于具有默认配置的 OpenSSH 版本 9.1p1,这意味着不需要前提条件。
OpenSSH 预授权双重释放漏洞(CVE-2023-25136)




NO.2


漏洞影响范围


OpenSSH 预授权双重释放漏洞(CVE-2023-25136)

OpenSSH  9.1p1





NO.3


修复方案


OpenSSH 预授权双重释放漏洞(CVE-2023-25136)
1、将 OpenSSH 升级到最新版本 9.2p1。




NO.4


参考链接


OpenSSH 预授权双重释放漏洞(CVE-2023-25136)
https://jfrog.com/blog/openssh-pre-auth-double-free-cve-2023-25136-writeup-and-proof-of-concept/



OpenSSH 预授权双重释放漏洞(CVE-2023-25136)


原文始发于微信公众号(锋刃科技):OpenSSH 预授权双重释放漏洞(CVE-2023-25136)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月10日19:56:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OpenSSH 预授权双重释放漏洞(CVE-2023-25136)https://cn-sec.com/archives/1547244.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息