主页 / unix / 问题 / 753949
Accepted
Sir Muffington
Asked: 2023-08-13 21:49:19 +0800 CST

所有 Debian 11 系统都会自动受到 CVE-2023-38408 的攻击吗?

  • 772

我真的希望我错了,但 Debian 11 似乎有一个易受攻击的 OpenSSH 版本。

我的 OpenSSH 横幅报告我的 OpenSSH 版本是:

8.4p1 Debian 5+deb11u1

我检查了 sshd,它报告了相同的版本。

根据CVE-2023-38408,9.3p2 之前的任何版本都容易受到攻击。

我尝试过sudo apt update && sudo apt full-upgrade,但没有更新 OpenSSH 版本..

debian

1 个回答

  1. Best Answer

    在撰写本文时(2023 年 8 月 17 日), Debian 安全跟踪器上的 CVE-2023-38408页面显示:

    • Debian 10(buster、安全通道)已修复
    • Debian 10 ( buster ) 很容易受到攻击
    • Debian 11(靶心)很容易受到攻击
    • Debian 12(书虫)很容易受到攻击
    • Debian 13 ( trixie ) 已修复
    • Debian 不稳定 ( sid ) 已修复

    还有一条注释说:

    [...]

    小问题;需要特定条件并且转发始终受到谨慎警告

    [...]

    利用该漏洞需要受害者系统上存在特定的库。远程利用需要将代理转发到攻击者控制的系统。

    • 2

相关问题