关键漏洞信息 001: SECURITY FIX (August 30, 2015) - PermitRootLogin 的逻辑错误导致 "prohibit-password" 不安全。 - 使用 "no" 或应用补丁。 004: SECURITY FIX (October 1, 2015) - 修复 中的多个可靠性与安全问题: - 本地和远程用户可能导致 崩溃或停止服务。 - 一个缓冲区溢出可能允许本地用户导致崩溃或潜在执行任意代码。 - 一个 use-after-free 漏洞可能导致远程攻击者引起崩溃或执行任意代码。 010: SECURITY FIX (January 14, 2016) - 实验性漫游代码在 ssh 客户端可能被恶意 sshd 服务器欺骗,导致密钥材料泄漏。 - 在 中添加 以防止此问题。 011: SECURITY FIX (March 10, 2016) - 凭证清理不足允许命令注入到 。 - 禁用默认已禁用的 "X11Forwarding" 功能以防止此问题。 013: SECURITY FIX (May 3, 2016) - 修复 中的问题,包括内存损坏、填充 Oracle、堆溢出等。 014: SECURITY FIX (May 17, 2016) - 中的检查不足在 V4L2 ioctl 处理中导致内核内存泄漏。 020: SECURITY FIX (July 14, 2016) - 扩展 可能过度提交资源并导致系统崩溃。 027: SECURITY FIX (August 6, 2016) - 当前工作目录中找不到 perl 模块加载,参考 公告。