漏洞标题
N/A
漏洞描述信息
在OpenSSH 9.6之前,在ssh-agent中,某些目标约束可能不能完全应用。在添加PKCS#11托管的私钥时指定目标约束时,这些约束只应用于第一个私钥,即使PKCS#11令牌返回多个私钥。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
使用不充分的随机数
漏洞标题
N/A
漏洞描述信息
In ssh-agent in OpenSSH before 9.6, certain destination constraints can be incompletely applied. When destination constraints are specified during addition of PKCS#11-hosted private keys, these constraints are only applied to the first key, even if a PKCS#11 token returns multiple keys.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH 安全漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时,这些约束仅应用于第一个密钥。
CVSS信息
N/A
漏洞类别
其他