OpenSSH 10.4 引入了更严格的传输协议执行机制,以防止在密钥重新交换期间发生内存耗尽攻击,并将 Linux 上的 seccomp 沙箱失败设为致命错误。该版本还包含针对 SFTP 客户端的路径遍历漏洞修复,并更改了配置转储的输出格式。
背景
OpenSSH 是基于安全 Shell 协议的广泛使用的安全网络工具集,对于远程登录和文件传输至关重要。
- 来源
- Lobsters
- 发布时间
- 2026年7月7日 08:36
- 评分
- 7.0 / 10
OpenSSH 10.4 引入了更严格的传输协议执行机制,以防止在密钥重新交换期间发生内存耗尽攻击,并将 Linux 上的 seccomp 沙箱失败设为致命错误。该版本还包含针对 SFTP 客户端的路径遍历漏洞修复,并更改了配置转储的输出格式。
OpenSSH 是基于安全 Shell 协议的广泛使用的安全网络工具集,对于远程登录和文件传输至关重要。