2016年7月21日
OpenSSH利用处理畸形长度密码造成的时间差,枚举系统用户(CVE-2016-6210)
摘要: 受影响版本: opensshd(< =最新版本) CVE-2016-6210漏洞描述: 当我们使用ssh客户端去连接服务端的时候,如果向服务端发送一个大于10KB的密码,由于OpenSSH服务端会对user:password的组合,使用加密算法SHA256/SHA512进行加密。如果我们传输的是一个 阅读全文
posted @ 2016-07-21 11:58 persuit 阅读(488) 评论(0) 推荐(0) 编辑