現已提供適用於 Red Hat Enterprise Linux 6 的 openssh 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。安全性修正：* 在 OpenSSH 處理不存在的使用者驗證作業的方式中，發現一個隱密計時通道缺陷。未經驗證的遠端攻擊者可利用此缺陷，藉由估算伺服器回應時機，來判斷出有效的使用者名稱。(CVE-2016-6210)

偵測

RHEL 6：openssh (RHSA-2017:2563)

medium Nessus Plugin ID 102909

版本 3.9