OpenSSH 的 CVE-2020-14145: 简单修复和正确修复
已更新 -
CVE-2020-14145 被描述为 OpenSSH 中的一个 "漏洞,会导致发生 Observable Discrepancy,并导致算法协商中的信息泄漏。此漏洞允许使用中间人方法对初始连接尝试进行攻击,在初始链接尝试时客户端还没有缓存服务器的主机密钥"。
让我们更详细地了解报告的漏洞。
当 ssh 客户端尝试建...
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
