OpenSSH信息泄露漏洞 – 绿盟科技技术博客

【预警通告】OpenSSH信息泄露漏洞(CVE-2018-15473、CVE-2018-15919)

2018-10-15绿盟科技CVE-2018-15473, CVE-2018-15919, OpenSSH, OpenSSH 漏洞, OpenSSH信息泄露漏洞

前段时间，OpenSSH被曝出存在两个信息泄露漏洞（CVE-2018-15473和CVE-2018-15919）。其中CVE-2018-15919影响自2011年9月6日发布的5.9版本到今年8月24日发布的最新版本7.8。CVE-2018-15473则影响自1999年以来至今年7.7版本中所有版本，远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名。