CVE-2002-20001漏洞修复

最新推荐文章于 2025-04-09 19:54:46 发布
最新推荐文章于 2025-04-09 19:54:46 发布
阅读量4.2k 收藏 18
点赞数 11
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47619208/article/details/134714109
版权

解决该漏洞的关键是禁用sshd中使用的diffi-hellman加密算法,根据网上现有的修复方法,直接在sshd_config中删除KexAlgorithms下的diffi-heelman相关算法

vim /etc/ssh/sshd_config

删除配置文件中KexAlgorithms下的diffi-hellman算法

KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

重启sshd

systemctl restart sshd

用ssh指定算法进行连接,发现已删除算法仍可以支持连接:

ssh -v -oKexAlgorithms=diffie-hellman-group14-sha1 root@19.119.225.133

在反复查看ssh目录下的配置文件时发现ssh_config配置文件中include了一个 /etc/crypto-policies/back-ends/openssh.config文件,顺藤摸瓜到 /etc/crypto-policies/back-ends路径下之后,发现还有一个opensshserver.config,在这个文件中果然发现还有对KexAlgorithms所有算法的定义,删除其中diffi-hellman相关算法后重启sshd,用ssh指定算法再次进行连接,此时连接报错,diffi-hellman相关算法被禁用。

Diffie-Hellman Key Agreement Protocol资源管理错误漏洞CVE-2002-20001漏洞修复
weixin_52077935的博客
02-22 6001
Diffie-Hellman Key Agreement Protocol资源管理错误漏洞CVE-2002-20001漏洞修复
离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 1598
离线升级 OpenSSH 安全漏洞CVE-2021-41617) OpenSSH 操作系统命令注入漏洞CVE-2020-15778) OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001漏洞处理
zengliguang的专栏
11-06 3958
理解 Diffie - Hellman Key Agreement Protocol 漏洞CVE - 2002 - 20001漏洞处理方法
分享几个CVE漏洞复现
最新发布
qq_53058639的博客
04-09 732
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
资源管理错误漏洞修复CVE-2002-20001
茉清语
08-09 4242
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
CVE_2002_20001漏洞修复
weixin_43783214的博客
10-30 6184
【代码】CVE_2002_20001漏洞脚本修复
修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
热门推荐
Cwillchris的博客
03-24 1万+
通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看。再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录。查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms。未禁用diffie-hellman算法之前,可用正常使用ssh连接登录。不加任何加密算法,正常使用ssh也可以登录。使用奇安信漏扫,已无法扫出,漏洞修复
漏洞修复】Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
我的博客
08-14 9204
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
修复漏洞:Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
qq_18846873的博客
12-13 2558
在安全检测流程中,发现爆出这个漏洞
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
修复CVE-2024-6387、CVE-2002-20001
小虫子编程课
09-23 403
【代码】修复CVE-2024-6387、CVE-2002-20001
CVE-2002-20001处理方法
weixin_44207346的博客
12-08 3496
openssh 漏洞
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
边博磊的博客
01-02 685
执行以上命令,并重启ssh服务。
Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
苦逼码农的博客
08-24 531
【代码】Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
centos系统 CVE-2002-20001修复
01-28
对于CVE-2002-20001漏洞,在CentOS系统中的修复方案主要集中在更新受影响的服务和软件包至安全版本。然而,值得注意的是该漏洞编号似乎有误,因为按照常见惯例,CVE编号不会以这种方式存在。通常情况下,处理类似的老旧或不存在的CVE编号时,建议采取通用的安全措施来增强系统的安全性。 针对可能存在的误解或错误输入的情况,如果确实需要查询特定于CentOS系统的某个具体漏洞修复办法,可以遵循以下策略: ### 更新系统与安装补丁 确保所有已知的安全更新都已经被应用。这可以通过执行标准的yum update命令完成,它会自动下载并安装最新的稳定版软件包及其对应的修补程序[^1]。 ```bash sudo yum update -y ``` ### 安全配置加固 即使没有确切匹配的CVE编号,也应定期审查和调整服务器的安全设置,关闭不必要的服务端口和服务进程,限制SSH访问权限仅限授权IP地址范围内的连接请求,并启用防火墙规则进一步保护主机免受外部攻击威胁[^3]。 ### 使用替代工具和服务 当某些功能模块被发现含有严重缺陷而官方又未能及时发布修正版本时,考虑采用其他成熟可靠的开源项目作为临时解决方案不失为一种明智的选择。例如,面对OpenSSH相关问题可以选择ProFTPD或其他FTP守护进程代替原有组件继续提供必要的网络传输支持[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值