安全测试 请问如何方便地查看 openssh 的问题属于哪个漏洞?在哪个版本已经修复?
开发升级到 openssh 9.0 后,测试时发现特定规则地错误密码(对正确密码加以修改)可以远程登录成功,想查下属于哪个漏洞?在哪个版本已经修复?
官网、和漏洞平台搜了下,也没看出来(信息太多)
https://www.openssh.com/releasenotes.html
不知道怎么系统的查。可以把问题提炼一下用英文在 google 上搜,可能会搜到 GitHub 上的 issues,stackoverflow 问题答复区可能也会有大佬指出来。对这种广泛使用的工具可能会有效果,我之前看到过好几次
直接整最新的不好吗
对
卡丁车卡丁丁
回复
卡丁车卡丁丁
回复
我们的产品可以理解为路口的摄像头,客户回不停扫漏洞,但是专网没法频繁升级版本,但是调试有时候又得用,所以想根据漏洞级别提前分析下有无必要升级到某个版本
有新的立马给他们更新