OpenSSH Challenge-Response远程缓冲溢出漏洞

      详细信息： OpenSSH报告OPENSSH程序存在漏洞，此漏洞允许未验证用户获得ROOT权限。在OpenSSH SSH2 challenge-response机制中，当OpenSSH服务程序编译时支持BSD_AUTH或者SKEY可能导致缓冲溢出，当SSH服务器存在如下配置选项的情况下系统存在漏洞：PAMAuthenticationViaKbdInt 
ChallengeResponseAuthentication 攻击者可以通过构建恶意Challenge-Response响应而触发缓冲溢出，由于此操作发生在验证进程之前，远程攻击者就可以无需认证利用此漏洞，进行缓冲溢出攻击，或者SHELLCODE执行。