低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野!

最新推荐文章于 2024-04-29 14:17:03 发布
最新推荐文章于 2024-04-29 14:17:03 发布
阅读量313 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjh2007abc/article/details/85001289
版权

一:漏洞分析    

最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的

OPENSSH存在3大安全漏洞,祥如下:

1:OpenSSH GSSAPI 处理远端代码执行漏洞  
漏洞分类 守护进程类 
危险级别  高  
影响平台 OpenSSH OpenSSH < 4.4  
详细描述 OpenSSH 4.3 之前的 portable 版本存在远端代码执行漏洞. ***者可以利用race 无法处理特别制作

的 signal handler 而导致阻断服务. 如果通过 GSSAPI 认证,***者可以在系统上执行任意代码. 
修补建议 以下措施进行修补以降低威胁: 升级至 OpenSSH 4.4 或最新版本的 OpenSSH. OpenSSH 4.4

released ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
参考网址 # MLIST:[openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released #

URL:http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2
2:OpenSSH GSSAPI认证终止信息泄露漏洞  

漏洞编号 000a03fa 
漏洞分类 守护进程类 
危险级别  中  
详细描述 OpenSSH portable 版本 GSSAPI 认证存在信息泄露漏洞. 远端***者可以利用GSSAPI 认证终止回传

不同的错误讯息和确认 usernames 非特定的平台进而***,***者可以获得 usernames 的信息. 
修补建议 升级至 OpenSSH 4.4 或最新版本的 OpenSSH. OpenSSH 4.4 released

http://www.openssh.com/txt/release-4.4
参考网址 * BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-

server * URL:http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded

3:OpenSSH X连接会话劫持漏洞   
漏洞分类 守护进程类 
危险级别  中  
影响平台 OpenSSH < 4.3p2 
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端

口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转

发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转

发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执

行命令。 
修补建议 建议您采取以下措施进行修补以降低威胁: OpenSSH已经提供更新的下载地址: # OpenSSH

openssh-3.9p1-skip-used.patch http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-

3.9p1-
skip-used.patch?rev=1.1&view=markup
参考网址 * BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-

server * URL:http://www.securityfocus.com/archive/1/archive/1/490054/100/0/threaded

#################################################################################

二:漏洞修复

我的修复步骤!

通过以上的统计分析,我的第一想法就是升级OPENSSH 堵住安全漏洞,下面是我的升级方法步骤:

1
wget http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz
现在高版本OPENSSH安装程序,现在最高版本是6.0,还是安全起见,不使用最新版本,我选择5.8P2下载安装。
2
tar xvf openssh-5.8p2.tar.gz           #不解释

3
cd openssh-5.8p2              #不解释

4
./configure --prefix=/usr --sysconfdir=/etc/ssh
下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后

就不用在从新copy SSHD服务到/etc/init.d/下了!,可以根据实际情况定制安装路径。

5
make                      #不解释

6
mv /etc/ssh/* /etc/sshbak/   
由于我使安装在原路径下,所以我将就的配置文件挪了一下位置,不然make install 会报错!

7
make install                 #不解释

8
/etc/init.d/sshd restart        
这里注意安全,如果你前面编译报错了,还强制安装,SSHD服务可能就起不来了,后果你懂得!

9
chkconfig --add sshd               #不解释

10
chkconfig sshd on              #不解释

 

如果你的sshd服务正常启动,那么恭喜你!

使用ssh -V 命令查看一下
[health@jumpserver-12 ~]$ ssh -V
OpenSSH_5.8p2, OpenSSL 1.0.0-fips 29 Mar 2010
已经成功升级至5.8版本!

三:故障排查

故障排查:

./configure 之后报错报错排查,

安装 gcc-4.5.1.tar.bz2  和 openssl-devel

kjh2007abc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
linux openssh中存在安全漏洞,CVE-2006-5051
weixin_33168819的博客
05-17 402
|参考资料来源:US-CERT名称:VU#851340链接:http://www.kb.cert.org/vuls/id/851340来源:US-CERT名称:TA07-072A链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html来源:XF名称:openssh-signal-handler-race-condition(29254)链接:h...
OpenSSH 安全漏洞,Centos7升级ssh服务
最新发布
apple12655的专栏
04-29 1283
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
【2024】Linux漏洞修复合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修复
weixin_58132019的博客
04-15 703
要修复涉及到的CVE-2022-38177和CVE-2022-38178安全漏洞,您需要升级您系统上的bind-export-libs软件包到修复了这些漏洞的最新版本。务必及时应用安全更新以确保系统的安全性。这将检查可用的更新并安装最新版本的bind-export-libs软件包,将其升级到修复了CVE-2022-38177和CVE-2022-38178漏洞版本。要修复涉及到的CVE-2023-2828安全漏洞,您需要升级您系统上的bind-export-libs软件包到修复了这个漏洞的最新版本
openssh 安全漏洞_使用OpenSSH隧道保护DB2通信的安全
cuxiong8996的博客
07-03 252
随着Internet的普及程度每隔一个小时的增长,存储大量数据并保护其漂浮在网格中的需求也在增加。 大量数据存储在各种可用的数据库中,这些数据库提供适当级别的安全性和一致性,以确保您的数据安全无误,并远离有害用户。 但是,当它流经网络时,可能容易受到有害人员的访问。 许多公司使用DB2来存储此类数据。 尽管DB2提供了足够的安全级别来保护网络上的数据,但它要求管理员配置特定于DB2的认证模...
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7349
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 457
检查相应配置文件后,还原备份文件(可选)
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。...今天为大家介绍下如何在Windows系统下安装OpenSSH并通过ssh-k
Linux修改openssh版本号.txt
10-20
Linux修改openssh版本
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个版本带来的安全改进。 首先,我们需要了解OpenSSH是什么。OpenSSH是一个开放源代码的套件,它提供了安全的网络服务,如加密的远程登录...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenssH 漏洞修复
阿干tkl的博客
01-12 2142
OpenssH 安全漏洞扫描版本,需更新到最新版本
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 1580
被跟踪为CVE-2023-51385的漏洞源于在 OpenSSH 中使用 ProxyCommand 或 ProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
Openssh高危漏洞CVE-2023-38408修复方案
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
linux版本openssh三大漏洞的分析及修复方法
主题模板站的博客
02-01 1330
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 升级OpenSSH服务
snowfoxmonitor的专栏
09-02 8389
环境描述: Linux 5.7 x86-64Bit  + Oracle 11.2g   问题描述: OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)  当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。 解决方法
版本openssh三大漏洞,将你的linux系统服务器抛掷荒野
weixin_34364071的博客
12-20 139
版本openssh三大漏洞,将你的linux系统服务器抛掷荒野 一:漏洞分析 最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器OPENSSH存在3大安全漏洞,祥如下: 1:OpenSSH GSSAPI 处理远端代码执行漏洞 漏洞分类 守护进程类 危险级别 高 影响平台OpenSSH O...
OpenSSH相关漏洞解决
求索
01-04 7345
本文主要针对绿盟对Linux服务器扫出OpenSSH相关漏洞总结出的解决方案,漏洞更新时间为2014年重要漏洞,本文将服务器更新至OpenSSH-6.6p1版本,可解决2014之前的OpenSSH重要漏洞,帮助通过验收。 OpenSSH-6.6p1具体更新步骤: 1、修改设置文件/etc/xinetd.d/telnet 中disable字段改为no; 2、打开telnet服务; #serv
如何处理openssh服务器漏洞
05-26
如果您使用的是OpenSSH版本7.2p2或更早版本,则可能存在漏洞,因此建议升级OpenSSH服务器到最新版本来修复漏洞。最新版本OpenSSH可以从官方网站 https://www.openssh.com/ 下载。 如果您无法立即升级OpenSSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值