SSH命令注入CVE-2020-15778漏洞修复

最新推荐文章于 2024-05-03 14:53:18 发布
最新推荐文章于 2024-05-03 14:53:18 发布
阅读量366 收藏
点赞数
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanj/article/details/131046920
版权
文章讲述了网上常见的一种通过rpm和yum命令查找并移除openssh客户端的方法在某些服务器上不适用的情况。为缓解安全风险,文章建议禁用scp命令,改用rsync,这可能导致小文件拷贝速度减慢。禁用scp是通过将/usr/bin/scp重命名为scp.bak实现,恢复时则反向操作。
摘要由CSDN通过智能技术生成

网上很多都是

rpm -qa|grep openssh-*

yum remove openssh-clients -y

可服务器上面就是找不到

 

 

解决方案
可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)

禁用scp命令(此方法不影响ssh使用)

mv /usr/bin/scp /usr/bin/scp.bak

恢复scp命令

mv /usr/bin/scp.bak /usr/bin/scp

nanj
关注
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 6724
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
OpenSSH命令注入漏洞CVE-2020-15778修复之瞒天过海
bigwood99的博客
04-01 3610
用绿盟扫描除了OpenSSH命令注入漏洞CVE-2020-1578)。 提示OpenSSH8.4p1以及之前版本均有此漏洞。 访问OpenSSH官网,最新版本为OpenSSH8.5。其介绍并未声明解决了此漏洞。 于是采取了临时办法,将scp命令禁用。 具体执行如下: mv /usr/bin/scp /usr/bin/noscp chmod 000 /usr/bin/noscp 将scp命令文件名字改为noscp,并将noscp权限改为000. 这个方法虽然解决了漏洞问题,但是绿盟扫描还是.
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
u013259937的博客
04-27 3974
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 详细描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 解决办法:
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6916
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
OpenSSH_8.3-命令注入漏洞攻击与修复(CVE-2020-15778)
sinat_42508733的博客
05-27 1377
OpenSSH_8.3及如下-命令注入漏洞攻击与修复 漏洞CVE-2020-15778 2020年6月9日发现漏洞2020年7月18日公开漏洞。web 攻击原理 使用SCP中远程功能进行命令注入。shell 漏洞复现要求 OpenSSH版本 =<8.3p1安全 ssh链接密码bash 攻击环境 攻击方:kali:192.168.0.130 服务器 靶机: CentOS7:192.168.0.187 ssh 攻击测试 kali:tcp 上传任意文件到靶机上,文件容许为空,由于上传的文件不是主角。而是
修复低版本漏洞OpenSSH 操作系统命令注入漏洞CVE-2020-15778
qq_18846873的博客
12-18 868
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
运维-CVE-2020-15778漏洞修复
Eistert
01-10 7822
漏洞描述 Openssh 命令注入漏洞(CVE-2020-15778)【低可信】 风险等级: 高 漏洞ID: SF-0005-02635 端口(服务): 22(ssh) 风险描述: 【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
CVE-2020-15778
04-22
写下CVE ID CVE-2020-15778。 发现人:Chinmay Pandya 电子邮件地址: Linkedin: 漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入。 产品:Openssh 受影响的组件:SCP 漏洞版本:<= openssh-8.3p1 固定版本:- CVE编号:CVE​​-2020-15778 脆弱的线: : 漏洞类型:Comand注入/ Eval注入 攻击类型:远程攻击 披露时间 发现问题-2020年6月9日 获得CVE-2020年7月16日 已通知供应商-2020年6月9日 收到供应商确认书-2020年6月9日 公开披露2020年7月18日 关于SCP scp是用于在计算机之间复制文件的程序。 它使用SSH协议。 在大多数Linux和Unix发行版中默认都包含它 问题 将文件复制到远程服务器时,文件路径会附加在本地scp命
CVE-2020-15778漏洞修复方案
qq_33470881的博客
03-25 7022
CVE-2020-15778漏洞修复方案 临时缓解措施: 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
CVE-2020-15778 漏洞修复方案
Allen技术小站
06-19 3854
作者系统版本为centos7 临时缓解措施: 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
CVE-2020-15778OpenSSH命令注入漏洞复现
m0_48520508的博客
12-08 2291
0x01 简介 OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述 该漏洞编号CVE-2020-15778OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
最新发布
2401_83947434的博客
05-03 1132
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
网络攻防之CVE-2020-15778漏洞的复现及修复详细过程
m0_62574258的博客
02-29 3160
OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。(10)可以看到在监听窗口反弹出靶机的shell(root@localhost),攻击成功,即使靶机通过防火墙禁止了ssh远程登录能通过此漏洞远程控制靶机,在shell中输入ls命令查看靶机的根目录文件。漏洞危害:该漏洞危害性很高, 因为一旦入侵成功,攻击者可以尝试在目标系统上的shell上执行恶意代码,执行各种命令,获取系统信息,上传或下载文件,甚至完全控制目标系统。
CVE-2020-15778 OpenSSH scp命令注入漏洞复现
afei001
01-11 444
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 漏洞环境搭建 4.2 利用OpenSSH scp命令注入漏洞反弹shell 5.漏洞成因 6.漏洞修复 1.漏洞概述 2020年7月24号左右,OpenSSH再次爆出漏洞OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),攻击者可利用scp复制文件到远程服务器时,并...
CVE-2020-15778漏洞复现
m0_58606546的博客
11-30 2769
1.漏洞描述 (1)简介:2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。 (2)scp介绍:scp是Linux下基于 ssh 登陆进行安全的远程文件拷贝命,用于不同Linux系统之间复制文件和目录。该命令openssh的scp.c及其他相关代码实现。在本次漏洞复现中就是利用scp命
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全措施方面做好相应的防护工作。如果您需要更详细的信息或帮助,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nanj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值