OpenSSH 曝远程代码执行漏洞,尽快升级

最新推荐文章于 2023-06-28 15:49:32 发布
最新推荐文章于 2023-06-28 15:49:32 发布
阅读量80 收藏
点赞数
原文链接:https://my.oschina.net/u/3002328/blog/811269
版权

peixun.jpg

导读12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSH(CVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。

OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在Linux、BSD、以及其它类Unix平台上SSH 2.0协议的完整支持,主要修复了上一个版本中发现的bug和安全问题。需注意的是,7.4版本的各项底层变化,有可能会影响现有的配置。

CVE 编号:CVE-2016-10009

远程漏洞:是

本地漏洞:否

官方评级:中危

发布时间:2016-12-19 12:00 AM

更新时间:2016-12-20 1:11 PM

漏洞危害:黑客可通过漏洞执行远程代码,或导致数据泄露

影响范围: OpenSSH 7.3 及以下版本

解决方案:将 OpenSSH 升级至最新版本

据网络空间搜索引擎 ZoomEye 结果显示,目前互联网上可探测到的 OpenSSH 设备约有 19,659,712 台,这些设备或成为黑客攻击的潜在目标。
OpenSSH 曝远程代码执行漏洞,尽快升级OpenSSH 曝远程代码执行漏洞,尽快升级

OpenSSH升级到最新版本:

下载OpenSSH 7.4软件包[tar.gz]

1. 安装步骤如下:

tar zxvf openssh-7.4p1.tar.gz
cd openssh-7.1
./configure --prefix=/usr --sysconfdir=/etc/ssh
make
make install

2. 安装报错信息解决方法:

configure: error: in `/usr/src/openssh-7.4p1':

configure: error: no acceptable C compiler found in $PATH

安装gcc编译器:

yum install -y gcc

configure: error: *** zlib.h missing - please install first or check config.log ***

安装相关依赖包:

yum -y install openssl openssl-devel

查看OpenSSH版本号:

ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013

原文来自:http://hackernews.cc/archives/3943

本文地址:http://www.linuxprobe.com/openssh-remote-bug.html

转载于:https://my.oschina.net/u/3002328/blog/811269

chenni6626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
最近,OpenSSH出了一些高危漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重威胁。因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个...
国外漏洞公布网站
可克技术
09-21 1万+
国外漏洞公布网站   美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5...
国外整理的一套在线渗透测试资源合集
iiiiiiiiiiii9的专栏
01-15 3169
http://bobao.360.cn/news/detail/1132.html http://www.txahz.com/article-14108-1.html 国内外盛传的几款Web漏洞扫描器 企业Web安全漏洞扫描 现在web安全企业是越来越重视,比如在日常生产中都会用到一些漏洞扫描工具来代替繁琐的手工查找,而且高效使用,下面小编介绍几款国内
请问 ./configure 编译出现了这个是怎么回事,怎么解决?请大神看看。
XYDPY的博客
06-28 238
[root@localhost openssh-9.3p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local --with-privsep-path=/var/lib/sshd --build=i686-pc-linuxchecking for cc... cc checking whether the C compile
国外漏洞公布(0day,exp)站点集合
weixin_39514626的博客
07-22 1349
转:https://www.cnblogs.com/devi1o/articles/4882895.html intelligentexploit.com http://www.exploit-db.com/ http://sec.jetlib.com http://www.sec-wiki.com/ sebug.net Securityfocus.com 1337day.com http://securityvulns.com/ http://www.milw0rm.com/ http://www.frs
分享几个国内外安全专家常用的漏洞库平台
热门推荐
weixin_41751104的博客
04-26 2万+
美国1, 赛门铁克的漏洞库 https://www.securityfocus.com/2, 美国国家信息安全漏洞库 https://nvd.nist.gov/3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/5,CVE(美国国土安全资助的MITRE...
openssh最新升级
06-09
这个"openssh最新升级包"就是为了帮助CentOS 7用户解决OpenSSH的安全漏洞问题,通过提供预编译好的RPM(Red Hat Package Manager)包,实现快速、简便的一键升级。 RPM包是Linux发行版中常用的软件包格式,它包含了...
centos7离线升级openssh9.4包含升级脚本
09-15
在Linux系统管理中,安全是至关重要的,OpenSSH(Open Source Secure Shell)是用于网络连接和通信的安全协议,尤其在远程登录和文件传输时。本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用...
openssh7.8p1升级
05-24
在这个版本中,开发团队可能会解决已知的安全漏洞,这些漏洞可能导致恶意攻击者未经授权访问服务器、窃取敏感数据或执行恶意代码。例如,OpenSSH可能会修复密码认证过程中的弱点,防止中间人攻击,或者加强公钥认证...
国外漏洞公布(0day,exp)站点集 锦
dmlgt123的博客
10-28 477
http://www.milw0rm.com/ http://www.frsirt.com/ http://www.derkeiler.com/ http://www.securiteam.com/ http://www.securityfocus.com/ http://www.packetstormsecurity.org/ http://www.addict3d.org/in...
国内外有哪些漏洞信息发布平台?
kylner的博客
08-26 928
作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助我们提高网络安全技能。...
国外漏洞公布(0day,exp)站点集
kakaxia6337的专栏
08-12 7789
<br />http://hi.baidu.com/muma_reader/blog/item/15c7be35f8709d1491ef393c.html<br />http://sudu.cn/info/html/edu/20071108/210180.html<br /><br />https://www.xfocus.org/bbs/index.php?act=SE&f=1&t=67947&p=352599<br />http://bbs.3344.eu/
常见的漏洞公布网站
weixin_68281676的博客
08-15 3466
常见的漏洞公布网站
漏洞公布网站
weixin_30847865的博客
07-28 258
国外漏洞公布,exp站点集:漏洞公布(0day,exploit,shellcode,hacktools......) http://www.milw0rm.com/http://www.frsirt.com/http://www.derkeiler.com/http://www.securiteam.com/http://www.securityfocus.com/http://www.pack...
国外黑客站点收集
mo_hui_tou的博客
10-04 4395
转载自http://www.cppblog.com/yibaini/archive/2010/12/03/135330.html 国外黑客站点收集 著名的黑客站点  国外黑客安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程  国外黑客安全 http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞  国外黑客安全 ...
国外WEB漏洞扫描系统测评对比详情
Jeromeyoung
12-03 1446
测试类别 测试项 AWVS AppScan HP WebInspect WebCruiser Nexpose nessus nmap 产品基本要求 版本区分情况(分几个版本) 企业版/顾问版 3个版本 收费版 免费版/ 收费版 见参考材料 Home版/企业版 免费版 是否能设置并发扫描域名个数。 √ √ √ ╳ √ √ ╳ 是否能设置并发任务个数。
国外专家发现“最严重移动通信安全漏洞” 所有手机无法幸免
weixin_33890499的博客
07-04 89
近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。 这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。 据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由Objective Systems开发,用于实现电话标准ASN.1。 该代码库设计的产品颇多,包括基站、路由器、...
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
最新发布
07-04
修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值