Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)漏洞解决方案

最新推荐文章于 2024-08-28 17:09:55 发布
最新推荐文章于 2024-08-28 17:09:55 发布
阅读量2k 收藏
点赞数
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingzdd/article/details/80106041
版权
最近给公司内网的服务器做了一次全面的扫描,出现几个高危的漏洞,网上查了一下,普遍存在啊。所谓不扫不知道,一扫吓一跳啊。
漏洞的名称为Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)及OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478),厂家给出的解决方案很笼统。经过各方查找资料,大致的解决方案是升级到高版本的openssh,目前最新版本是openssh 6.6p1.

下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

可以根据自己的需要选择下载升级,其实没别要升级到最新版本,一般都是选择目前较新且稳定的版本,今天的文章里我们以最新的openssh 6.6p1为例。由于目前服务器都处于生产环境中,基于一切操作安全为重的思想,稳当期间准备好telnet,以防止ssh更新出现问题,不能远程连接上服务器,自己跑现场可是比较悲催的.....
下面看更新步骤
一.安装开启telnet服务
yum install telnet-* -y

#vi /etc/xinetd.d/telnet 把yes改为no

# /etc/init.d/xinetd restart
注1:如出现 "Unencrypted connection refused.Goodbye."错误提示可能是启动了“ekrb5-telnet”服务,解决方法:将/etc/xinetd.d/ekrb5-telnet里面的disable改成=yes,再重启xinetd服务service xinetd restart就OK了!
注2:linux的telnet默认是不允许root用户直接登陆的,可以选择用户账号登陆,跳转到root权限。也可以修改配置文件,这里笔者不推荐,还是安全原因。
二.安装更新openssh
下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

wget -Shttp://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz现在高版本OPENSSH安装程序,现在最高版本是6.6p1
tar xvf openssh-6.6p1.tar.gz
cd  openssh-6.6p1

./configure --prefix=/usr --sysconfdir=/etc/ssh
注:编译源码,注意编译路径, OPENSSH安装在原来的路径下,这样后面安装完成后就不用再次copy SSHD服务到/etc/init.d/。
make
mv /etc/ssh/* /etc/sshbak/
安装在原路径下,需要把原来的配置文件移走,不然make install 可能会报错
make install
/etc/init.d/sshd restart
这里注意安全,如果你前面编译报错了,还强制安装,SSHD服务可能就起不来。

chkconfig --add sshd
chkconfig sshd on

使用ssh -V 命令查看一下
 ssh -V
OpenSSH_6.6p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
已经成功升级至6.6版本!

ssh更新操作关系到操作者和服务器之间的连接,万事小心为上。不然一个小失误可能让你大费周章哦。




zhangdiandong
关注
专栏目录
为什么要说又?OpenSSH又出漏洞了 这次是OpenSSH远程代码执行漏洞CVE-2016-10009
weixin_34354945的博客
09-01 5523
我去,OpenSSH今年这是第几次出漏洞了?安全加小编从绿盟科技的安全漏洞库上查了一下,这应该是2016年OpenSSH第8次出漏洞了,以往的OpenSSH漏洞依次如下 2016-10-31OpenSSH远程拒绝服务漏洞(CVE-2016-8858) 2016-08-08OpenSSH auth_password函数拒绝服务漏洞(CVE-2016...
OpenSSH远程代码执行漏洞(CVE-2024-6387)
看着博客敲代码
07-05 552
针对这一漏洞,受影响的用户应尽快进行自查并采取相应的防护措施。最直接的修复方法是升级至 OpenSSH 的最新版本(9.8p1 及以上)
严重的OpenSSH漏洞威胁数百万Linux系统
a17759353293的博客
07-08 557
​ Qualys威胁研究部门(TRU)发现了OpenSSH服务器 (sshd) 中的一个严重漏洞,可能影响全球超过 1400 万个Linux系统。该漏洞被指定为 CVE-2024-6387,允许在基于 glibc 的 Linux 系统上以 root 权限进行远程未经身份验证的代码执行 (RCE)。
OpenSSH远程代码执行漏洞CVE-2024-6387)
qq_33163046的博客
07-02 6232
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
OpenSSH Server远程代码执行漏洞CVE-2024-6387)|centos7升级到最新版本OpenSSH-9.8.p1
九步
07-11 696
漏洞名称OpenSSH Server远程代码执行漏洞CVE ID漏洞类型竞争条件发现时间2024-07-01漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度高用户交互无PoC/EXP未公开在野利用未发现OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
本文将详细介绍该漏洞的成因、影响、解决方案及升级 OpenSSH 和 OpenSSL 的步骤。 一、漏洞成因 OpenSSH 资源管理错误漏洞(CVE-2021-28041)是由于 OpenSSH 在处理会话资源时存在错误,攻击者可以利用该漏洞来 ...
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz ``` 3. 解压并编译安装: ``` tar xzf openssh-8.4p1.tar.gz cd openssh-8.4p1 ./configure make sudo make install ``...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复了CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器和客户端。 2. `openssl-1.1.1g.tar.gz`: ...
OpenSSH远程代码执行漏洞,尽快升级
Jack__CJ的博客
12-23 4297
导读   12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSHCVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略_openssh 漏洞
最新发布
zzz6583zz的博客
08-28 1183
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
关于OpenSSH远程代码执行漏洞的通报
weixin_34120274的博客
09-04 849
本文讲的是 关于OpenSSH远程代码执行漏洞的通报,近日,互联网上披露了有关“OpenSSH远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安全研究人员高度关注。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套...
漏洞预警:OpenSSH 出现远程执行代码漏洞
weixin_33709590的博客
06-06 1020
SecurityFocus 在其网站上公布了一个关于 OpenSSH漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVECVE-2016-10009 Remote:Yes Local:No Published:Dec 19 2016 12:00AM U...
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略
超哥的博客
08-15 1333
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略1 漏洞简述1.1 漏洞成因1.2 漏洞影响1.3 处置优先级:高2 影响版本3 解决方案3.1 临时缓
linux openssh中存在安全漏洞,CVE-2006-5051
weixin_33168819的博客
05-17 444
|参考资料来源:US-CERT名称:VU#851340链接:http://www.kb.cert.org/vuls/id/851340来源:US-CERT名称:TA07-072A链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html来源:XF名称:openssh-signal-handler-race-condition(29254)链接:h...
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 3548
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值