OpenSSH泄漏私钥

作者: twd2 日期: 2016 年 01 月 15 日 被围观 221 次 发表评论 (0) 查看评论

这个链接, 说明了漏洞的详细情况。

大概就是类似于缓冲区溢出(其实差别挺大的, 这里是读取了没有初始化的malloc出来的内存, 而没有超过界限)再加上整形溢出的bug, 导致了坏蛋服务器可以读取客户端的内存中某些信息。另外, 客户端在读取完毕私钥等敏感信息之后, 没有把内存缓冲区中的信息抹掉(写0x00), 而是直接free, 这就导致了下一次malloc出来的内存空间中可能包含这些信息, 从而使得服务器可以读取。

惊悚, 惊悚。

技术杂记, ,

发表评论

注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

本文链接:https://twd2.me/archives/8072QrCode