OpenSSH曝高危漏洞，會泄露私鑰

OpenSSH 釋出了新版本客戶端，修正了一個會泄露私鑰的高危漏洞。漏洞存在于終端用戶使用版本中，不影響服務器使用的版本，漏洞影響 OpenSSH v5.4 到 7.1，與一個默認啟用的實驗性漫游功能代碼有關，它允許一臺惡意配置的服務器利用漏洞訪問聯網計算機的內存內容，獲取用戶用于 SSH 連接的私鑰。

根據 SSH 的設計，用戶即使連接了一個惡意的主機，主機也只知道你的公鑰而不知道你使用的私鑰。但這個漏洞讓惡意主機可以竊取私鑰，然后攻擊者可以利用竊取到的密鑰對滲透到用戶的其他網絡設施。安全研究人員警告這個漏洞可能已被利用，OpenSSH 推薦用戶立即更新。

來自: Solidot