按Enter到主內容區
:::

臺中市政府數位發展局

查詢
進階搜尋
:::

OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施

返回
現在位置 首頁 > 資訊業務 > 資訊安全與基礎建設 > 資安宣導專區 > 資安弱點訊息
  • 友善列印
  • 回上一頁
分享

OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施

研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted Search Path)漏洞(CVE-2023-38408),允許攻擊者透過SSH金鑰轉發機制,利用此漏洞達到遠端執行任意程式碼。

影響平台:

OpenSSH 5.5至9.3p1版本

建議措施

請升級至OpenSSH 9.3p2()以上版本。

一、根據作業系統不同,可參考下列指令更新:

1.Ubuntu與Debian

apt-get update

apt-get upgrade openssh\*

2.CentOS、RHELFedoraOpenSUSE

yum update openssh -y

二、可參考以下網址下載更新檔並進行手動安裝

https://www.openssh.com/portable.html