手机版
你好,游客 登录 注册
背景:
阅读新闻

OpenSSH 8.0 发布,解决了SCP漏洞

[日期:2019-04-19] 来源:Linux公社  作者:醉落红尘 [字体: ]

Theo de Raadt和维护OpenSSH的OpenBSD开发人员今天发布了OpenSSH 8.0。

如果您使用scp将文件复制到远程系统或从远程系统复制文件,OpenSSH 8.0确实有一个重要的安全修复程序。到目前为止,当从远程系统将文件复制到本地目录时,SCP没有验证从服务器发送到客户端的文件名,这可能允许恶意服务器使用攻击控制的数据创建或破坏意外的本地文件从远程服务器实际请求复制的文件的数量。

虽然这个客户端检查已经添加到SCP中,但是OpenSSH开发人员建议不要使用它,而是使用sftp、rsync或其他替代方法。“scp协议已经过时,缺乏灵活性,而且不容易修复。我们建议使用更现代的协议,比如sftp和rsync来进行文件传输。”

新的OpenSSH 8.0同时支持PKCS#11令牌中的ECDSA密钥,实验量子计算抗性密钥交换方法,ssh-keygen的默认RSA密钥大小已增加到3072位,更多SSH实用程序支持“-v”更广泛的标志,以及包括许多可移植性修复在内的各种修复程序。

更多关于OpenSSH 8.0的详细信息,请访问OpenSSH.com

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-04/158172.htm

linux
相关资讯       OpenSSH  OpenSSH 8.0 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款