漏洞概述 在 版本中,存在多个安全漏洞,具体包括: 1. CVE-2026-32105 2. CVE-2026-32107 3. CVE-2026-32623 4. CVE-2026-32624 5. CVE-2026-33145 6. CVE-2026-33516 7. CVE-2026-33689 8. CVE-2026-35512 影响范围 这些漏洞影响了 版本,具体影响范围如下: FROM 地址问题:在 版本中,实验性支持 文件,但这些文件仅在创建或销毁 会话时更新。断开连接和重新连接到同一会话的情况未被跟踪。特别是, 地址在创建时反映的是客户端的 IP 地址,而不是当前连接的客户端地址。 会话启动问题:通过 命令启动的会话没有 地址。 参数弃用: 中的 参数已弃用,建议使用 替代。 修复方案 1. 更新版本:升级到 版本,该版本已修复上述所有安全漏洞。 2. 配置调整: - 在 文件中添加 以启用 UTMP 支持。 - 配置 子目录( 部分)以进行更精细的配置。 - 对于使用 TigerVNC 的 后端,建议将 会话类型作为默认值,并在 文件中添加 行。 - 重新启用未完成的 PIV 智能卡支持,通过添加 到配置命令中。注意,由于潜在的安全问题,此功能仅在非生产环境中由开发人员启用。 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。