VMware Photos OS OVA SSH访问权限漏洞(CVE-2016-5333)
发布日期:2016-08-30
更新日期:2016-08-31
受影响系统:
VMWare Photos OS OVA 1.0
描述:
CVE(CAN) ID: CVE-2016-5333
VMware Photos OS是简约的Linux容器宿主,运行在VMware平台上。
VMware Photos OS OVA 1.0 < 2016-08-14版本,在authorized_keys文件中存在默认的SSH公钥,远程攻击者利用此漏洞可获取SSH访问权限。
<*来源:VMware (vmware-security-alert@vmware.com)
*>
建议:
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/advisories/VMSA-2016-0012.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-08/134779.htm