CVE-2023-48795 这个 alibaba cloud linux 3 不受影响吗?
CVE-2023-48795 这个 alibaba cloud linux 3 不受影响吗? 漏洞公告里面没找到。
写回答
-
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。CVE-2023-48795 是一个被命名为 Terrapin Attack 的漏洞,也是有史以来第一个实际可利用的前缀截断攻击。该漏洞存在于 OpenSSH 9.6 版本以及更早的版本中的 SSH 传输协议中,具体在于某些 OpenSSH 扩展。这使得远程攻击者能够绕过完整性检查,一些数据包可能会从扩展协商消息中被省略,从而导致客户端和服务器建立的连接存在一些安全问题。
对于 Alibaba Cloud Linux 3 来说,阿里云会定期发布更新版本以提供最新的操作系统特性、功能和安全补丁。因此,为了确保 Alibaba Cloud Linux 3 的安全性,建议您保持系统的及时更新。此外,您还可以通过运行特定命令来安装安全更新,例如
yum upgrade --cve=CVE-2020-24659。2024-01-16 14:32:31赞同 1 展开评论 打赏 -
受影响,但还没有出修复更新,所以Alinux3公告里没有。对Alinux3,这个漏洞有一个缓解方案:https://access.redhat.com/security/cve/cve-2023-48795
—此回答来自钉群“Alibaba Cloud Linux OS 开发者&用户群【外】”2024-01-16 14:26:10赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
龙蜥社区(OpenAnolis)是面向国际的 Linux 服务器操作系统开源根社区及创新平台,秉承“平等、开放、协作、创新”的原则,理事会由阿里云、统信软件、龙芯、Arm 、Intel 等 24 家国内外头部企业共同组成,有超过 800 家来自芯片厂商、软件厂商、整机厂商、操作系统厂商等覆盖操作系统全产业链的合作伙伴参与生态共建。
