为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
Hillstone关于SSH多个漏洞的声明
经过确认,Hillstone M/G系列企业安全网关、X系列数据中心防火墙所使用的软件StoneOS不存在如下漏洞:
OpenBSD ssh程序权限提升漏洞(CVE-2000-0999)
OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
OpenSSH ‘schnorr.c’远程内存破坏漏洞(CVE-2014-1692)
【OpenBSD ssh程序权限提升漏洞(CVE-2000-0999)】
OpenBSD ssh程序(可能包括其他基于BSD的操作系统)存在格式化字符串漏洞。攻击者可以利用该漏洞获取根权限。
Hillstone所使用的OpenSSH程序所在的路径是内部设计的,与OpenBSD不同,因此不存在此漏洞。
【OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)】
【OpenSSH ‘schnorr.c’远程内存破坏漏洞(CVE-2014-1692)】
以上两个漏洞都跟OpenSSH的J-PAKE功能有关,即开启J-PAKE功能的OpenSSH才会受影响。
Hillstone所使用的OpenSSH程序未开启J-PAKE功能,因此不受影响。
