【文件属性】：

文件名称：Linux下openssh升级

文件大小：24KB

文件格式：DOCX

更新时间：2016-05-08 07:40:06

Linux openssh升级

OpenSSH 4.6 或更早版本， 当ChallengeResponseAuthenticaiton 启用时，远程攻击这可以通过S/Key 暴力尝试获得用户帐户信息。当用户帐户存在时将会返回一个不同的响应，这将导致用户信息泄露。攻击者可以利用这个漏洞获得OpenSSH 的合法用户名。通过升级OpenSSH，可以修补该漏洞。