生产漏洞修复总结

最新推荐文章于 2024-05-12 15:33:22 发布
最新推荐文章于 2024-05-12 15:33:22 发布
阅读量5.3k 收藏 16
点赞数 2
分类专栏: 其他 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanbiren123/article/details/95060372
版权

1、 修复ssh相关漏洞

漏洞列表:

OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)

OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)

OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)

OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)

Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)

OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692)

OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)

OpenSSH SSH守护进程安全漏洞(CVE-2016-6210)

OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352)

OpenSSH 允许多次 KEXINIT 导致拒绝服务漏洞(CVE-2016-8858)【原理扫描】

OpenSSH多个拒绝服务漏洞(CVE-2016-10708)

OpenSSH 安全漏洞(CVE-2016-1908)

OpenSSH 安全漏洞(CVE-2017-15906)

OpenSSH 安全限制绕过漏洞(CVE-2016-10012)

OpenSSH 安全限制绕过漏洞(CVE-2016-10012) 

OpenSSH 拒绝服务漏洞(CVE-2016-1907)

OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】

OpenSSH 用户枚举漏洞(CVE-2018-15919)

OpenSSH 远程代码执行漏洞(CVE-2016-10009)

OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)

OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)【原理扫描】

OpenSSL 拒绝服务漏洞(CVE-2018-0739)

 

系统:centos7

 

把源码包上传到需要修复的主机,然后执行下面脚本

 

脚本:

#!/bin/bash

yum install -y gcc gcc-c++

 

yum install -y openssl-devel zlib-devel 

 

mkdir /root/backup

 

mv /etc/ssh /root/backup/

 

tar -zxf openssh-7.9p1.tar.gz 

 

cd openssh-7.9p1

./configure --prefix=/usr --sysconfdir=/etc/ssh

 

make 

 

systemctl stop sshd.service

 

rpm -e --nodeps `rpm -qa | grep openssh`

 

make install 

 

cp contrib/redhat/sshd.init /etc/init.d/sshd

 

systemctl enable sshd.service

 

# 如果主机允许root用户直连,可以加入下面这个配置

sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config

 

systemctl start sshd.service

systemctl enable sshd.service

 

替换为:

service sshd start

chkconfig sshd on

 

如需回滚:

mkdir /root/backup2

mv /etc/ssh /root/backup2

service sshd stop

mv /etc/init.d/sshd /root/backup2

cd openssh-7.9p1

make uninstall

 

yum -y install openssh-clients openssh-server openssh

 

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

 

systemctl enable sshd.service

systemctl start sshd.service

 

注意:

如果有其他主机与这台主机配置了无密码登录

需要在其他主机相应用户下执行 ssh-keygen -R IP or HOSTNAME ,然后执行登录操作

如果还是不行,则删除.ssh/known_hosts 文件中相应的信息,然后执行ssh-copy-id USER@IP or HOSTNAME

 

2、 修复mysql相关漏洞

漏洞列表:

MySQL远程代码执行及权限提升漏洞(CVE-2016-6662)

Oracle MySQL Client组件任意代码执行漏洞(CVE-2016-0546)

Oracle MySQL Server: Pluggable Authentication子组件安全漏洞(CVE-2016-0639)

Oracle MySQL Server 安全漏洞(CVE-2018-2696)

Oracle MySQL Server组件安全漏洞(CVE-2018-2562)

Oracle MySQL Server组件安全漏洞(CVE-2018-2612)

Oracle MySQL Server组件安全漏洞(CVE-2018-2647)

Oracle MySQL Server远程安全漏洞(CVE-2017-3599)

Oracle MySQL 安全漏洞(CVE-2016-0705)

修复方法分为两种分别对应两种情况:

2.1、rpm包安装方式(mysql-5.7.18-1.el7.x86_64.rpm-bundle.tar)

下载mysql比较新的包mysql-5.7.26

 

更新安装(服务不用停止)

yum update -y mysql-community-*.rpm

 

2.2、tar包解压(mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz)

tar -zxf mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz -C /usr/local

 

停止现有的服务

service mysql stop

 

然后备份

cd /usr/local

mv mysql mysql-5.7.17

 

切换

mv mysql-5.7.26-linux-glibc2.12-x86_64 mysql

 

启动服务

service mysql start

 

异常解决:

问题1、应用查询报错:

Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'c.PRODUCT_LINE' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by

 

mysql> select @@sql_mode;

+-------------------------------------------------------------------------------------------------------------------------------------------+

| @@sql_mode                                                                                                                                |

最低0.47元/天 解锁文章
我的八仙桌
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-3599poc
07-27
CVE-2017-3599,Unspecified vulnerability in the Oracle Document Capture component in Oracle Fusion Middleware 10.1.3.4 and 10.1.3.5 allows remote attackers to affect integrity and availability via unknown vectors related to Import Server. NOTE: the previous information was obtained from the January 2011 CPU. Oracle has not commented on claims from the original researcher that remote attackers can overwrite arbitrary files and execute arbitrary code via a full pathname in the first argument to the WriteJPG method in the NCSECWLib ActiveX control.
管理口SSH服务存在拒绝服务漏洞CVE-2016-6515
weixin_34377065的博客
01-24 3618
今天接到测试人员的一个通知说我们主机的openssh有漏洞,需要改。我点开了,邮件中的链接(https://github.com/opsxcq/exploit-CVE-2016-6515)发现,漏洞的描述是: Before 7.3 OpenSSH does not limit password lengths for password authentic...
正确解决com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException异常的有效解决方法
最新发布
wbajsjhhhhh的博客
05-12 2959
正确解决com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException异常的有效解决方法
机房漏洞扫描-openssh及openssl升级修复扫描漏洞
qq_42969826的博客
06-22 2767
第一次写博客,只用于解决,本次升级所涉及的相关问题 目录 涉及漏洞: OpenSSH 命令注入漏洞(CVE-2020-15778) (升级解决) OpenSSH 输入验证错误漏洞(CVE-2019-16905) (升级解决) OpenSSH 安全漏洞(CVE-2016-1908) (OpenSSH 7.2版本...
cve-2017-3599复现
Yale的博客
04-02 3671
Cve-2017-3599 背景: Oracle MySQL的MySQL服务器组件中的漏洞(子组件:服务器:Pluggable Auth)。 受影响的受支持版本是5.6.35及更早版本以及5.7.17及更早版本。 容易“利用”的漏洞允许通过多种协议进行网络访问的未经身份验证的攻击者破坏MySQL服务器。 成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁可重复崩溃(完整的DOS) ...
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
信息化工作总结.docx
11-15
- 对PMS、ERP、DHCP服务器进行系统更新和升级,确保杀毒软件病毒库及时更新,修补系统漏洞,有效防范病毒和黑客攻击。 - 在所有办公电脑上安装防病毒软件,清理垃圾文件,修复系统文件,处理软件故障,全年未发生...
web测试总结.zip
10-09
5. **安全性测试**:检查应用是否存在SQL注入、XSS攻击、CSRF漏洞等,保护用户数据安全。 6. **可用性/用户体验测试**:评估网站易用性,包括导航逻辑、页面加载速度、错误提示清晰度等,提升用户满意度。 7. **...
Jboss漏洞利用小工具
11-06
- **安全审计**:定期进行安全扫描和渗透测试,发现并修复漏洞。 - **身份验证与授权**:确保所有服务都需要身份验证,并实施细粒度的权限控制。 - **监控日志**:记录并分析服务器日志,以便快速发现异常行为。 ...
2019年计算机个人实习总结.doc
11-22
通过定期从微软官网下载并安装系统更新,我了解了如何修复操作系统中的安全漏洞。 实习期间,我跟随部门人员参与了生产线的观摩,了解了网线、交换机、存储器等产品的生产流程,将课堂知识与实际生产相结合。这不仅...
s2-045漏洞补丁,struts-2.3.32
03-09
总结来说,"S2-045"漏洞是一个严重威胁Struts 2应用程序安全的问题,通过升级到2.3.32及以上版本并加强输入验证,可以有效防止攻击。对于任何使用Struts 2的企业和开发者来说,及时打补丁和持续关注安全动态都是维护...
ThinkPHP V5.0.5漏洞_从openssh漏洞修复谈linux启动逻辑
weixin_39859394的博客
10-21 337
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8.0版本了,为此整理了此文。包含知识点:openssh升级、linux启动过程。升级前主要漏洞信息有:OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH auth_pass...
OpenSSH 曝枚举系统用户(CVE-2016-6210)漏洞
weixin_34357928的博客
06-02 1010
漏洞在opensshd-7.2p2 中被发现,但是安全人员指出,该漏洞应该在更早的版本中已经存在。 漏洞描述如下: 当我们使用ssh客户端去连接服务端的时候,如果向服务端发送一个大于10KB的密码,由于OpenSSH服务端会对user:password的组合,使用加密算法SHA256/SHA512进行加密。 如果我们传输的是一个不存在的用户名,那么就不...
Ubuntu 16.04.7 server升级Openssh版本到8.8
wxqndm的博客
11-18 1105
Ubuntu OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)Ubuntu OpenSSH 安全限制绕过漏洞(CVE-2016-10012)Ubuntu OpenSSH 多个拒绝服务漏洞(CVE-2016-10708)Ubuntu OpenSSH 远程代码执行漏洞(CVE-2016-10009)Ubuntu OpenSSH 远程权限提升漏洞(CVE-2016-10010)Ubuntu OpenSSH 用户枚举漏洞(CVE-2016-6210)
linux c内存漏洞,OpenSSH 'schnorr.c'远程内存破坏漏洞
weixin_29800917的博客
05-02 305
OpenSSH 'schnorr.c'远程内存破坏漏洞发布日期:2014-01-29更新日期:2014-02-15受影响系统:OpenSSH OpenSSH < 6.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65230CVE(CAN) ID:...
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存
weixin_34249678的博客
09-01 1270
OpenSSH密钥交换过程中具有内存用尽bugCVE-2016-8858。一个未经身份验证的同行可以重复KEXINIT和导致的分配 384 MB (不是128 MB,官方声称)。在默认情况下,攻击者可以生成100 个这种连接,这会消耗38400MB服务器上的内存。 官方通告如下: http://seclists.org/oss-se...
从openssh漏洞修复谈linux启动逻辑
jiangzhuwanshi2008的博客
05-29 536
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8....
openssh kex.c拒绝服务漏洞漏洞CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 815
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
对一个web系统做功能测试的思路
04-04
1. 确定测试的目的和范围:确定测试的目标和覆盖的范围,以及测试的时间和资源限制。 2. 收集和分析需求:收集和分析系统的需求文档、用户手册和其他相关文件,了解系统的功能和业务流程。 3. 制定测试计划:根据测试目标和需求分析结果,制定测试计划,包括测试的方法、工具、测试用例、测试数据和测试环境等。 4. 编写测试用例:根据需求文档和业务流程,编写测试用例,包括正常情况和异常情况的测试用例,以及边界条件和负面测试用例。 5. 搭建测试环境:搭建测试环境,包括硬件设备、软件系统、网络配置等,确保测试环境与实际生产环境一致。 6. 执行测试用例:按照测试计划和测试用例,执行功能测试,记录测试结果和问题,包括功能缺陷、性能问题、安全漏洞等。 7. 分析和报告测试结果:对测试结果进行分析和统计,编写测试报告,包括测试的总结、缺陷报告和建议改进措施等。 8. 修复缺陷和再测试:对发现的缺陷进行修复,再次进行测试,确保问题已解决,并且没有引入新的问题。 9. 评估测试效果:对测试效果进行评估,包括测试的覆盖率、测试的准确性和有效性等。 10. 总结和反思:总结测试经验和教训,反思测试过程和方法,提出改进意见和建议,以便于下一次测试的改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值