内容索引:
CVE-2018-15473 允许客户端通过遍历的方式获取服务端存在的用户名,该漏洞影响 OpenSSH <= 7.7 的版本。
CVE-2016-20012 允许客户端在只知道公钥信息的情况下通过 SSH_MSG_USERAUTH_REQUEST 遍历客户端是否可以通过某个 <用户, 公钥> 对登录。
由于 OpenSSH 的开发者认为修改相关的认证方式会需要需要增加 client 读取私钥的频度,因此没有对应进行修复。
相关的讨论可以参考这个 PR 。