漏洞修复记录

最新推荐文章于 2024-05-22 10:29:19 发布
最新推荐文章于 2024-05-22 10:29:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc_benben/article/details/89216557
版权

 

1,如果配置为CBC模式的话,SSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误

OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18},此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。

处理:使用man sshd_config查看Ciphers项可以看到sshd支持的算法

最后在/etc/ssh/sshd_config配置文件中查找Ciphers相应的配置 项,没有就添加,这里就是:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

 

2,OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。远程攻击者可利用该漏洞检测其指定的用户是否存在

升级openssh到最新版本7.9即可

具体参考:https://blog.csdn.net/jc_benben/article/details/89216683

朝闻道-夕死可矣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全漏洞修复
weixin_44043281的博客
04-02 576
安全漏洞修复 安全漏洞,故名思意就是可能对系统造成安全隐患的漏洞,往往是开发人员在日常开发过程中遗漏或者考虑不周造成的潜在风险。继而,对于安全漏洞修复,往往是一件很头疼的事情,因为有时,你往往不知道,这个漏洞在哪,如何去发现它,就算是发现了它,也对修复它无从下手。下面我就我项目中遇到的安全漏洞以及我的修复措施进行描述。希望对大家有帮助。 一、错误信息显示 这个安全漏洞的意思是在web应用中,一些后台的错误信息可能会被打印到页面上。而这些堆栈信息一旦被入侵者利用,在网站上植入恶意
安全漏洞修复
TANG的博客
08-04 2035
安全漏洞修复
OpenSSH CBC模式信息泄露漏洞 解决
热门推荐
q1009020096的博客
01-16 2万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
记录、 服务器漏洞修复
Durh_ko的博客
10-30 635
记录一下今天的服务器检测到的漏洞问题。 当然了,vim进去文件了,修改了需要保存退出呀。 2019.10.30 风险修复 一、设置密码失效时间: 描述: 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。 加固建议 使用非密码登陆方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS...
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 572
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
漏洞修复记录(持续补充)
qq_48591625的博客
01-29 171
漏洞修复记录
springboot maven项目漏洞排查修复过程记录(个人笔记)
wangjw.bug
04-10 2413
在项目交付后往往会遇到第三方检测机构或者公司内部在交付之前进行的系统安全漏洞检测,本文章记录一次sprinboot maven项目的漏洞排查修复过程。
今年全网活跃得高危漏洞跟踪记录表
securitypaper的博客
10-05 1014
当用户使用了非官方渠道下载精心打包的恶意程序,恶意程序即执行捆绑的 PowerShell 脚本进一步下载后续恶意文件包,其中使用了白加黑技术加载恶意的加密模块 wwlib.dll,并设置服务态启动,使得勒索实际过程在重启之后触发,重启之后 加密勒索程序被注入到 cmd.exe(mmc.exe、svchost.exe 等),等待加密完成后, 释放解密器和勒索信,针对该恶意攻击样本,安恒应急响应中心根据分析结果第一时 间发布风险提示,提醒用户注意规避和防范。
appscan安全漏洞修复
12-21
文档"web安全验收漏洞修复总结【java项目心血结晶】.doc"应该包含更详细的案例分析和具体的代码示例,帮助Java开发者深入理解这些问题并采取相应的修复措施。通过持续的学习和实践,我们可以不断提升Web应用的安全性...
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本资源主要介绍了主机漏洞扫描记录的内容,包括扫描结果、漏洞等级、安全等级等信息。通过对主机系统的扫描,发现了多个开放的端口,包括ftp、www、epmap、netbios-ns、smb、Cifs、dce-rpc、mysql...
漏洞报告模板.docx
06-06
当你给客户写渗透测试报告,或者向漏洞平台提交漏洞时你需要写一份报告
漏洞扫描系统检测记录表.docx
08-10
漏洞扫描系统检测记录表的作用是为了记录和跟踪漏洞扫描系统检测的结果,使得安全管理员能够更好地了解系统中的安全漏洞,并采取相应的措施来修复这些漏洞。此外,该记录表还可以用于跟踪漏洞修复情况,确保漏洞...
不安全的http方法、CSRF等漏洞修复问题
01-07
不安全的 HTTP 方法、CSRF 等漏洞修复问题 在本文中,我们将讨论不安全的 HTTP 方法、CSRF 漏洞等问题的修复方法。 一、敏感信息泄露 敏感信息泄露是指攻击者可以通过访问网站目录直接下载文件,进入别的网页,...
服务器系统漏洞修补记录,服务器安全狗v 4.0 系统漏洞修复教程与实例
weixin_42593130的博客
08-01 473
服务器安全狗系统漏洞修复提供基于金山接口的漏洞补丁功能,能够帮助用户扫描系统漏洞补丁,并提供相关漏洞补丁下载。图1.系统漏洞检测结果服务器存有漏洞很危险,在此,建议用户定期进行“重新扫描”,以检测新的系统漏洞补丁,根据漏洞补丁扫描结果,以及系统是否拥有该项服务,判断是否进行漏洞修复。系统漏洞修复的原则:首先确定系统有该项服务,再对该漏洞进行修复。需要注意的是,在进行漏洞修复之后,如果发现任何系统异...
记录一次网站漏洞修复过程(一):安全报告
weixin_30917213的博客
10-26 783
XXXXX网站安全测试报告 1 测试目标和对象 1.1 测试目标 渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的测试经验,通过网络对系统进行非破坏性质的模拟黑客攻击,目的是深入挖掘漏洞风险、侵入系统并获取敏感信息,并将测试的过程和细节产生报告展现给用户。 1.2测试对象 序号 IP或域名 时间 测试方式 ...
漏洞修复1:关于OPENSSH或SSH相关漏洞修复
艾欧尼亚归我了
05-23 1万+
扫描器扫描出存在以下漏洞: OpenSSH 欺骗安全漏洞(CVE-2019-6110) 4 [中] SSH OpenSSH 系统无关 其他 2019年 CVE-2019 2019-01-16 CVE-2019-6110 CNNVD-201901-468 CNCVE-20196110   Op...
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 5215
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
漏洞处理记录
cainiao1412的博客
12-23 810
CVE-2020-25649 解决方式:`DOMDeserializer`: setExpandEntityReferences(false) may not prevent external entity expansion in all cases [CVE-2020-25649] · Issue #2589 · FasterXML/jackson-databind · GitHub,升级如下jar包
文件上传漏洞修复建议
最新发布
07-12
文件上传漏洞通常发生在Web应用程序中,允许用户上传恶意文件,可能会导致服务器权限提升、数据泄露或恶意脚本执行等风险。以下是修复这类漏洞的一些建议: 1. **验证和限制上传类型**:仅接受预期类型的文件上传,例如图片、文档等,并检查文件扩展名与实际内容是否匹配。 2. **设置大小限制**:设定合理的文件大小上限,防止大体积恶意文件的上传。 3. **禁止执行权限**:确保所有上传的文件保存在无执行权限的目录下,防止通过文件包含(include或exec)命令执行恶意脚本。 4. **使用安全的存储路径**:使用随机生成的哈希值作为文件名,而不是直接使用用户提供的名称,增加攻击者猜测原文件名的难度。 5. **启用Content-Disposition头部**:在响应头中指定文件名,浏览器会下载而非直接运行,降低安全风险。 6. **更新安全库**:定期更新依赖的库和框架,因为它们可能存在已知的安全补丁。 7. **使用二进制模式读取**:在处理文件上传时,使用二进制模式打开文件,避免意外执行文本字符串。 8. **实施访问控制**:只有经过身份验证和授权的用户才能上传文件,进一步减少潜在威胁。 9. **日志审计**:记录文件上传活动,以便检测异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝闻道-夕死可矣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值