سیب‌پذیری‌ در OpenSSH

شناسایی آسیب‌پذیری‌ در OpenSSH  نسخه 9.6 در زمانی که از انواع رایج DRAM استفاده می‌شود امکان حملات row hammer (برای دور زدن احراز هویت) به‌دلیل مقاومت نکردن مقدار صحیح احراز هویت شده در mm_answer_authpassword در برابر تکان‌های یک بیت، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-51767 7.0 https://github.com/openssh/openssh-portable/blob/8241b9c0529228b4b86d88b1a6076fb9f97e4a99/auth-passwd.c#L77  

 

administrator

نظر دهید