OpenSSH存在GSSAPI金鑰交換導致服務中斷漏洞
漏洞概述
這項漏洞會影響在OpenSSH中啟用GSSAPI Key Exchange相關功能的系統,當GSSAPI金鑰交換機制被啟用時,若存在漏洞,將導致遠端使用者可引發服務中斷,進而阻斷服務。
影響範圍
該漏洞影響所有啟用GSSAPI金鑰交換功能的OpenSSH系統,特別是使用Red Hat、Ubuntu與Debian等主流Linux發行版的環境。
解決方案
- 安裝OpenSSH的修補版本,例如OpenSSH 7.1p1或更高版本,以解決GSSAPI金鑰交換相關問題。
- 建議系統管理者針對其環境升級OpenSSH至最新穩定版本,如OpenSSH_7.6p1,以確保安全性。
- 對於使用CentOS 7.2等舊系統的用戶,建議升級至OpenSSH 7.9版本以應對潛在安全風險。