免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › AIX › OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692)

最近访问板块

发新帖

查看: 16205 | 回复: 3

上一主题

下一主题

[系统管理] OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692) [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2014-07-14 10:44 |只看该作者 |倒序浏览

系统：AIX 5.1L
绿盟扫描出系统ssh有以下几个漏洞，AIX这个漏洞补丁在哪里可以下载呢？很多都是redhat或其他linux的，ibm官网似乎也没相关补丁，请大神们帮忙提供下此补丁，感谢！

OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692)
OpenSSH是SSH协议的开源实现。
OpenSSH 6.4版本及之前版本，如果Makefile.inc修改为启用J-PAKE协议，schnorr.c内的hash_buffer函数就不会初始化某些数据结构，这可使远程攻击者造成拒绝服务（内存**）。

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2014-07-15 09:50 |只看该作者

安装最新版本就行了，SSH是aix之外的软件，不是操作系统能管得住的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 12

技术图书徽章
日期:2014-07-11 16:27:52

15-16赛季CBA联赛之山西
日期:2016-01-08 16:10:11

操作系统版块每日发帖之星
日期:2015-08-01 06:20:00

2015亚冠之武里南联
日期:2015-06-11 01:12:16

2015年亚洲杯之阿联酋
日期:2015-03-20 11:41:46

2015年亚洲杯纪念徽章
日期:2015-03-18 18:08:42

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

丑牛
日期:2015-01-10 22:23:32

天秤座
日期:2014-08-20 15:53:35

水瓶座
日期:2014-08-11 12:08:51

午马
日期:2014-07-23 23:03:38

IT运维版块每日发帖之星
日期:2016-02-18 06:20:00

3楼 [报告]

发表于 2014-07-19 12:12 |只看该作者

回复 1# qianmengjie

IBM 官网提供了SSL和SSH的下载。但是你的系统是AIX 5.1L的话，可能会不支持。

目前提供的SSL&SSH都是for AIX 5.3L AIX 6.1 和 AIX 7.1的。

下载地址在

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp&lang=en_US&dlmethod=http

需要注册一个IBM的账号。

评分

参与人数 1	可用积分 +5	收起理由
hello_unix	+ 5	赞一个!

查看全部评分

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2015-02-10 16:53 |只看该作者

谢谢楼上，确实如你所说，感谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › AIX › OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692)

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP