将外部 IP 放入变量中 - grep 操作失败 [重复]

Question

HolcombSimons

Asked: 2020-01-09 04:53:02 +0800 CST2020-01-09 04:53:02 +0800 CST 2020-01-09 04:53:02 +0800 CST

从历史上看，第一个 OpenBSD 远程漏洞是什么？

772

上：

https://www.openbsd.org/

我可以看到：

默认安装中只有两个远程孔，很长一段时间！

我理解他们指出的概念，因为其他操作系统在历史上具有更多的远程代码执行漏洞、smbfs 等。

我什至发现了他们指出的第二个漏洞：https ://lwn.net/Articles/225947/ - CORE-2007-0219: OpenBSD's IPv6 mbufs remote kernel buffer overflow

但是问：他们指出的第一个远程漏洞是什么？

2 个回答

Voted

GAD3R · Answer 1 · 2020-01-09T05:11:31+08:00

GAD3R

2020-01-09T05:11:31+08:002020-01-09T05:11:31+08:00

来自维基百科：安全记录

2002 年 6 月，Internet Security Systems 的 Mark Dowd 披露了 OpenSSH 代码中实现质询-响应身份验证的错误。OpenBSD 默认安装中的这个漏洞允许攻击者远程访问 root 帐户，这不仅对 OpenBSD，而且对当时使用 OpenSSH 的大量其他操作系统都极为严重。这个问题需要将 OpenBSD 网站上的标语调整为：
"One remote hole in the default install, in nearly 6 years! "

2

stoney · Answer 2 · 2020-01-09T05:17:41+08:00

Best Answer

stoney

2020-01-09T05:17:41+08:002020-01-09T05:17:41+08:00

CVE-2002-0639

当 OpenSSH 使用 SKEY 或 BSD_AUTH 身份验证时，OpenSSH 2.9.9 到 3.3 中 sshd 中的整数溢出允许远程攻击者在质询响应身份验证 (ChallengeResponseAuthentication) 期间执行任意代码。

1

从历史上看，第一个 OpenBSD 远程漏洞是什么？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

从历史上看，第一个 OpenBSD 远程漏洞是什么？

2 个回答

相关问题