安全测试 请问如何方便地查看 openssh 的问题属于哪个漏洞?在哪个版本已经修复?

yeyu · 2024年02月01日 · 最后由 卡丁车卡丁丁 回复于 2024年02月05日 · 5311 次阅读

开发升级到 openssh 9.0 后,测试时发现特定规则地错误密码(对正确密码加以修改)可以远程登录成功,想查下属于哪个漏洞?在哪个版本已经修复?
官网、和漏洞平台搜了下,也没看出来(信息太多)
https://www.openssh.com/releasenotes.html

共收到 4 条回复 时间 点赞

不知道怎么系统的查。可以把问题提炼一下用英文在 google 上搜,可能会搜到 GitHub 上的 issues,stackoverflow 问题答复区可能也会有大佬指出来。对这种广泛使用的工具可能会有效果,我之前看到过好几次

直接整最新的不好吗

yeyu #3 · 2024年02月04日 Author

我们的产品可以理解为路口的摄像头,客户回不停扫漏洞,但是专网没法频繁升级版本,但是调试有时候又得用,所以想根据漏洞级别提前分析下有无必要升级到某个版本

yeyu 回复

😏 有新的立马给他们更新

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册