Chinaunix

标题: OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692) [打印本页]

作者: qianmengjie 时间: 2014-07-14 10:44
标题: OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692)
系统：AIX 5.1L
绿盟扫描出系统ssh有以下几个漏洞，AIX这个漏洞补丁在哪里可以下载呢？很多都是redhat或其他linux的，ibm官网似乎也没相关补丁，请大神们帮忙提供下此补丁，感谢！

OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692)
OpenSSH是SSH协议的开源实现。
OpenSSH 6.4版本及之前版本，如果Makefile.inc修改为启用J-PAKE协议，schnorr.c内的hash_buffer函数就不会初始化某些数据结构，这可使远程攻击者造成拒绝服务（内存**）。

作者: hello_unix 时间: 2014-07-15 09:50
安装最新版本就行了，SSH是aix之外的软件，不是操作系统能管得住的

作者: phanx 时间: 2014-07-19 12:12
回复 1# qianmengjie

IBM 官网提供了SSL和SSH的下载。但是你的系统是AIX 5.1L的话，可能会不支持。

目前提供的SSL&SSH都是for AIX 5.3L AIX 6.1 和 AIX 7.1的。

下载地址在

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp&lang=en_US&dlmethod=http

需要注册一个IBM的账号。

作者: qianmengjie 时间: 2015-02-10 16:53
谢谢楼上，确实如你所说，感谢！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)