- 安全公告編號: SE2024-002
- 版本: V1.0
- 發布日期: 2024年7月30日
- 參考資料:
摘要
OpenSSH存在競爭條件(Race Condition)漏洞允許未經身分鑑別之遠端攻擊者可利用此漏洞執行任意程式碼
影響範圍
OpenSSH 8.5p1 至 9.7p1 版本
解決方案
OpenSSH至9.8p1(含)以上版本
SCADA9.iso 更新
緩解措施
以 root 使用者身分開啟 /etc/ssh/sshd_config
新增或編輯參數配置:
LoginGraceTime 0
儲存並關閉檔案
重啟 sshd 服務:
systemctl restart sshd.service