OpenSSH漏洞导致,jsch不能使用

已于 2024-09-11 16:35:54 修改
阅读量198 收藏
点赞数 2
文章标签: java maven
于 2024-09-11 16:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyuxiaoshulin/article/details/142143580
版权

【高危安全漏洞】OpenSSH远程代码执行漏洞(CVE-2024-6387)

漏洞描述

OpenSSH是SSH(Secure Shell)协议的免费开源实现,提供了包括远程登录、远程执行命令、文件传输等功能。

OpenSSH远程代码执行漏洞(CVE-2024-6387),通过利用OpenSSH服务器中信号处理程序的竞争条件漏洞,尝试在目标系统上以root权限执行远程代码。

漏洞评级

CVE-2024-6387 高危

影响版本

8.5p1 <= OpenSSH < 9.8p1

安全版本

OpenSSH >= 9.8p1

漏洞排查建议

排查环境中是否安装了受影响版本范围内的 OpenSSH,登录机器,执行以下命令
ssh -V

漏洞处置建议

版本升级  目前,官方已有可更新版本,建议受影响用户尽快升级至对应版本。 
https://www.openssh.com/releasenotes.html

代码影响

原来的jsch包,加密算法问题

在这里插入图片描述

解决方法

<exclusion>
   <groupId>com.jcraft</groupId>
   <artifactId>jsch</artifactId>
</exclusion>

更换

<dependency>
   <groupId>com.github.mwiede</groupId>
   <artifactId>jsch</artifactId>
   <version>0.2.18</version>
</dependency>

<dependency>
   <groupId>org.bouncycastle</groupId>
   <artifactId>bcprov-jdk18on</artifactId>
   <version>1.78.1</version>
</dependency>
风雨小树林
关注
jsch连接openSSH问题
dhj15951908233的专栏
01-11 1万+
问题描述 环境:jdk1.6  + jsch-0.1.52.jar + openSSH7.4 升级openSSH到7.4后jsch报错:End of IO Stream Read* 或者报错:Algorithm negotiation fail*。 *注: End of IO Stream Read:jdk1.6支持加密算法太少,导致报文无法正确解析。 A
JSch解析不了高版本ssh秘钥对引发的异常
weixin_47298957的博客
03-19 2468
JSch因公钥配置问题导致ExceptionCaused by: com.jcraft.jsch.JSchException: invalid privatekey: [B@3b14822c主要原因是生成密钥的时候使用openssh版本过高导致,其生成的密钥类似如下:我的jsch版本是0.1.53,这个版本是解析不了密钥,尝试换更高版本还是解决不了。解决办法:`ssh-keygen -m PEM -t rsa -b 4096`重新生成新的ssh公钥重写之前的添加 Caused by: com.jcraft
Jsch版本升级引发的血案
Eshare分享
01-25 2591
我们项目需要通过SFTP对接大量上下游获取数据,但是由于某一个上游需要更换作为他们的SFTP服务,他们的SFTP服务使用更高版本OpenSSH服务,原有的一些密钥算法已经不再支持,我们目前使用的Jcraft公司发布的Jsch版本已经没办法满足,需要进行升级。但是Jcraft公司的Jsch0.1.55版本从2018年开始就停止维护,我们不得不升级到另一个mwiede继续维护的Jsch版本(基于原有0.1.55fork的分支)以满足更多算法的需要。
openssh升级导致jsch报异常com.jcraft.jsch.JSchAlgoNegoFailException: Algorithm negotiation fail
最新发布
香梦沉酣2012的专栏
09-09 302
由于安全漏洞,需要升级linux服务器openssh到最新版本OpenSSH_9.8p1, 升级后发现项目中使用jsch
OpenSSH8.0对应jsch jar包版本
weixin_42740540的博客
12-29 6878
由于连接sftp所用jar最终会使用jsch的包。然而jsch的包会有各种版本问题。来梳理一下, 根源是jdk1.6支持的加密算法较少(jdk8支持了大多数加密算法),而openSSH8.0默认屏蔽了jdk1.6支持的加密算法,如:diffie-hellman-group1-sha1等。openSSH7的版本能支持1.6的算法。 首先查看主机ssh命令,执行ssh -v 因为一台...
主机ssh升级到6.7以上版本后,使用jsch jar包ssh连接不上报Algorithm negotiation fail问题的解决办法...
weixin_33897722的博客
05-22 1752
ssh连接问题是由于主机ssh中缺少与jsch jar包匹配的加密算法导致jsch jar包的默认加密算法貌似是diffie-hellman-group-exchange-sha1。在目标主机ssh服务的sshd_config文件中添加下列加密算法并重启ssh服务即可解决ssh连接问题。KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman...
Jsch 使用过程中遇到的问题及解决方法
小布丁的博客
11-27 1131
*注意:**笔者是通过用户名+密码的方式,获取连接,也可以通过公私钥的方式获取,就不再进行代码演示。每次获取 session 连接时,从缓存中获取,如果 session 连接失效,(该步加锁,避免竞争问题)则从缓存中删除连接,并重新获取并放到缓存中。以上的版本是笔者正在使用的,目前没有发现有安全漏洞,但是,该项目已经有很长时间没有维护了。使用缓存将已获取的 session 连接存储起来,每次都从缓存中获取,使用前都验证下看 session 连接是否失效。session 连接失效,无法下载文件的问题?
Java【问题 07】SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8)
Java与大数据相关实践内容分享!
06-07 1695
SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8)
升级jsch包解决ssh升级后jschexception:algorithm negotiation fail 等问题
04-19
升级jschjsch-0.1.53.jar 解决ssh升级后jschexception:algorithm negotiation fail 等问题
java程序使用Jsch 实现 ssh连接
写代码的渣渣苏
02-07 9234
Java 程序使用 JSch 实现 ssh连接
jsch版本50-53.rar
12-29
jsch包下载,里面包含了jsch50到jsch53的jar包。此包用作sftp协议时,与主机openSSH和jdk版本公用,达到通信的木的
jsch的jar包,包含0.1.51,0.1.52,0.1.53,0.1.54等这几个版本
04-05
jsch的jar包,其中包含0.1.51,0.1.52,0.1.53,0.1.54等这几个版本
JSch操作实现SSH命令功能
即使明天世界末日,今天你也要种下苹果树。
05-09 1964
Linux上安装SSH之后,可以方便的实现远程文件管理。利用各种连接工具,我用的是XShell。 这种是给技术人员用的,纯命令操作。现在设想一个web应用,可以提供UI进行远程操作,如上传下载文件等等。 OK,闲话不说,看代码先             Resource dsa = FileUtils.getResource("classpath:conf/id_dsa");
服务器ssh升级导致java程序ssh连接失败解决办法
Scout的专栏
08-25 4432
服务器ssh升级导致java程序ssh连接失败解决办法java环境常用的ssh连接工具包有三种:j2ssh.jar、jsch.jar和Ganymed-ssh2.jar背景从14年开始陆续出现升级服务器主机openssh到7.0以上导致应用系统ssh连接失败的问题 ssh连接问题是由于主机ssh升级后,服务器ssh协议中减少了一些加密算法,缺少与ssh工具包匹配的加密算法导致连接失败。暴力解决方案
openssh 7.5 jsch 工具链接报错Algorithm negotiation fail
风林火山
11-01 681
1、修改/etc/ssh/sshd_config配置文件,添加jdk1.6支持的加密算法,如下: KexAlgorithms +diffie-hellman-group1-sha1 2、使用 jsch-0.1.52 jar包
jsch连接OpenSSH_8.2的服务器报错
csj50的专栏
07-08 2709
1、报错信息 com.jcraft.jsch.JSchException: Algorithm negotiation fail 2、解决办法 在sftp服务器的/etc/ssh/sshd_config 添加: KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-e
openssh6.6.1对应jsch要求_基本满足8K/60传输要求的HDMI 2.1规格
weixin_42611310的博客
01-10 207
信号传输是家庭影院定制安装领域的基础环节,没有稳定的信号传输,优秀的画面与声音何从谈起。在家庭影院领域,不管是信号源设备,还是AV放大器、家庭影院投影机都是采用HDMI接口。因此,在谈起家庭影院定制安装传输标准细则的时候,我们就不能不谈最新的HDMI 2.1规格。尽管目前绝大部分的设备仍然是基于HDMI 2.0规格,但是不久的将来我们必须要满足8K/60的8K超高清传输需求,这就需要家庭影院系统中...
浅谈Jsch &&SSH2
Peter_hucq的专栏
09-19 6442
Jsch – Pure Java implementation of SSH2 Home AboutGuestbookCategoriesTagsLinksSubscribe 原文地址:http://geeklu.com/2010/06/jsch-pure-java-implementation-of-ssh2/ 一.SSH的介绍 SSH(Secure Shell)是一种网
OpenSSH7.9对应jsch版本
08-30
根据提供的引用内容,我们可以得出以下信息: 引用提供了一个 OpenSSH 的下载链接,这是一个压缩文件。 引用是一个命令示例,用来复制某个文件到指定目录。 引用[3]是一个命令示例,用来安装 zlib-devel 包,并编译升级 OpenSSL。 然而,没有直接提到 OpenSSH 7.9 对应的 jsch 版本。要获取这个信息,我们可以通过搜索或查阅相关文档来获得。 在查阅资料后,我找到了 OpenSSH 7.9 对应的 jsch 版本是 0.1.55。这个版本可以与 OpenSSH 7.9 兼容。 因此,OpenSSH 7.9 对应的 jsch 版本为 0.1.55。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [升级openssh8.9](https://blog.csdn.net/hryzxjh/article/details/130193042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值