Security
從歷史上看,第一個 OpenBSD 遠端漏洞是什麼?
在:
我可以看到:
預設安裝中只有兩個遠端孔,很長一段時間!
我理解他們指出的概念,因為其他作業系統在歷史上具有更多的遠端程式碼執行漏洞,smbfs 等。
我什至發現了他們指出的第二個漏洞:https ://lwn.net/Articles/225947/ - CORE-2007-0219: OpenBSD’s IPv6 mbufs remote kernel buffer overflow
但問:他們指出的第一個遠端漏洞是什麼?
當 OpenSSH 使用 SKEY 或 BSD_AUTH 身份驗證時,OpenSSH 2.9.9 到 3.3 中 sshd 中的整數溢出允許遠端攻擊者在質詢響應身份驗證 (ChallengeResponseAuthentication) 期間執行任意程式碼。
來自維基百科:安全記錄
2002 年 6 月,Internet Security Systems 的 Mark Dowd 披露了 OpenSSH 程式碼中實現質詢-響應身份驗證的錯誤。OpenBSD 預設安裝中的這個漏洞允許攻擊者遠端訪問 root 帳戶,這不僅對 OpenBSD 非常嚴重,而且對當時使用 OpenSSH 的大量其他作業系統也極為嚴重。這個問題需要將 OpenBSD 網站上的標語調整為:
"One remote hole in the default install, in nearly 6 years! "