关键漏洞信息 CVE Number: CVE-2016-0777 和 CVE-2016-0778 Subject: 关于 Qualys Security Advisory 指出的 OpenSSH 客户端漏洞 Vulnerability Description: - 漏洞涉及从不受信任的X11转发到受信任转发的降级,当X服务器禁用了SECURITY扩展;由Thomas Hoger报告。 Fix Details: - 通过 https://anongit.mindrot.org/openssh.git/commit/?id=ed4ce82dbfa8a3a3c8ea6fa0db113c71e234416c 提供的修复代码。 - 相关的错误报告和讨论访问: https://bugzilla.redhat.com/show_bug.cgi?id=1298741 和 https://bugzilla.redhat.com/show_bug.cgi?id=1298741#c4 - 开发者指出,openssh-7.1p2 版本并未完全修复该问题,将会在后续版本中进行完整修复。 Additional Vulnerability: - 使用CVE-2016-1908,用户可能会远程访问X服务器比预期更具有特权的访问级别。 来源与认证 Message ID: Date: Fri, 15 Jan 2016 13:32:42 -0500 (EST) From: cve-assign@mitre.org To: 多个安全相关邮件列表和人员 CC: 相关安全人员和组织 CVE Assignment Team: MITRE CVE Numbering Authority PGP Signature: 已提供PGP签名确保消息真实性。