各位师生：

  接到安全团队通报：监测到Openssh 组件存在堆溢出漏洞 的信息，漏洞编号：CVE-2021-41617，漏洞威胁等级：中危。

  该漏洞是由于 Openssh 在使用某些非默认配置时，未能正确对补 充组进行初始化，在执行 AuthorizedKeysCommand 或 AuthorizedPrincipalsCommand 指令时，帮助程序使用与 sshd 进程 的组成员身份相关联的权限运行，攻击者可利用该漏洞在低权限的情 况下，执行权限提升攻击，最终可获取其他用户的权限。

  目前受影响的 Openssh 版本： 6.2≤Openssh<8.8

  利用条件：

       1、用户认证：需要用户认证

       2、触发方式：本地

 官方修复建议：      

 当前官方已发布最新版本，建议受影响的用户及时更新升级到最 新版本。链接如下： http://www.openssh.com

                        信息化技术中心

                         2021.9.30