阿里云RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen漏洞修复

最新推荐文章于 2021-09-16 11:07:54 发布
最新推荐文章于 2021-09-16 11:07:54 发布
阅读量524 收藏
点赞数
分类专栏: 运维技术 文章标签: 阿里云ECS openssh onekbit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onekbit/article/details/88595762
版权

 

        关于阿里云ECS漏洞RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen相关信息和修复方案如下:

1、【高危】OpenSSH auth_password函数拒绝服务漏洞【存在EXP】【拒绝服务】

漏洞描述
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。OpenSSH存在安全漏洞。受影响的版本有:7.3之前的版本。攻击者可以利用该漏洞造成拒绝服务攻击。

基本信息
CVE编号: CVE-2016-6515
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2016-08-07

2、【高危】OpenSSH 拒绝服务漏洞【拒绝服务】

漏洞描述
OpenSSH是使用SSH通过计算机网络加密通信的实现。
版本号在7.4之前的OpenSSH会受到影响,该漏洞允许远程攻击者发起拒绝服务攻击。

基本信息
CVE编号: CVE-2016-10708
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 1970-01-01

3、【高危】OpenSSH 7.4之前版本代理协议任意库加载【存在EXP】【代码执行】

漏洞描述
OpenSSH是使用SSH通过计算机网络加密通信的实现。
版本号在7.4之前的OpenSSH会受到影响,该漏洞允许本地攻击者未经授权执行本地模块。

基本信息
CVE编号: CVE-2016-10009
漏洞类型: 代码执行
危险等级: 高危
披露时间: 2017-01-04

修复建议

执行命令:yum update openssh (回车)

yum update openssh-clients (回车)  
yum update openssh-server(回车)

执行完毕,无报错的情况下再去后台验证一下即可。

 

本文转自:onekbit自定义网址导航 :IT互联网人自己说了算的网址导航

原文地址:https://www.onekbit.com/ViewBlog/blog/BID20190308100093

 

onekbit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update 修复
H5oSir
05-27 2347
#yum update elfutils-libs -y #yum update elfutils-libelf -y #yum update elfutils-default-yama-scope
ThinkPHP V5.0.5漏洞_从openssh漏洞修复谈linux启动逻辑
weixin_39859394的博客
10-21 337
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8.0版本了,为此整理了此文。包含知识点:openssh升级、linux启动过程。升级前主要漏洞信息有:OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH auth_pass...
为什么要说又?OpenSSH又出漏洞了 这次是OpenSSH远程代码执行漏洞CVE-2016-10009
weixin_34354945的博客
09-01 5483
我去,OpenSSH今年这是第几次出漏洞了?安全加小编从绿盟科技的安全漏洞库上查了一下,这应该是2016年OpenSSH第8次出漏洞了,以往的OpenSSH漏洞依次如下 2016-10-31OpenSSH远程拒绝服务漏洞(CVE-2016-8858) 2016-08-08OpenSSH auth_password函数拒绝服务漏洞(CVE-2016...
解决openssh,openssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞,openssl升级最新版
OpenSSH客户端漏洞:CVE-2016-0777和CVE-2016-0778
核桃树
01-20 8193
from:http://bobao.360.cn/learning/detail/2566.html?utm_source=tuicool&utm_medium=referral from:https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm 另外附上 rpm免费下载地址: ...
阿里云漏洞修复
01-07
RHSA-2018:3665-重要: NetworkManager 安全更新 yum update NetworkManager #有效 yum update ...RHSA-2017:1931-中危: bash 安全和BUG修复更新代码执行 yum update bash #有效 RHSA-2018:1700-重要: procp
cve-rhsa-tools
05-07
使用这些工具可以收集产品的漏洞数量和Red Hat安全公告(RHSA)。 要获取最新的安全度量文件以及daysofrisk perl脚本,请使用以下命令: ./refresh-security-measurement-files.sh 这两个示例命令将拉回EAP 6.2 CP...
Vuls:适用于 Linux/FreeBSD 的无代理漏洞扫描程序-开源
07-20
Vuls 使用多个漏洞数据库 NVD、JVN、OVAL、RHSA/ALAS/ELSA/FreeBSD-SA 和 Changelog。 Vuls v0.5.0 现在可以检测发行商尚未发布补丁的漏洞。 远程扫描模式只需要设置一台通过 SSH 连接到其他扫描目标服务器的机器。...
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3033
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞(CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
OpenSSH相关漏洞解决
求索
01-04 7354
本文主要针对绿盟对Linux服务器扫出OpenSSH相关漏洞总结出的解决方案,漏洞更新时间为2014年重要漏洞,本文将服务器更新至OpenSSH-6.6p1版本,可解决2014之前的OpenSSH重要漏洞,帮助通过验收。 OpenSSH-6.6p1具体更新步骤: 1、修改设置文件/etc/xinetd.d/telnet 中disable字段改为no; 2、打开telnet服务; #serv
升级OpenSSH7.2p1到OpenSSH7.6P1,升级openssl
路途
10-13 7154
升级OpenSSH到7.6p1,升级openssl到1.0.2h
现在的python版本_为什么我要把python版本升级到3.8?是因为它的稳定?
weixin_39785858的博客
11-25 850
你是否还在使用Python3.7,3.6……甚至是更老的Python版本?确实,尝试去使用一个比较“新”的Python版本存在一定风险,我们容易遇到一些问题:生态,各种库的支持,兼容性……不同版本的解释器存在差异,以前的项目还能不能继续使用是个问题……新的特性或者功能太香,我实在忍不住更新了却遭遇到bug……image.png实际上,Python3.7的正式版最早发布于2018年06月15日,截止...
Linux内核升级修复系统漏洞: RHSA-2017:2930-Important: kernel security and bug fix update
D的博客
03-25 2426
参见:https://www.cnblogs.com/caoshousong/p/10472090.html 阿里云服务器(Centos7.4 x86_64bit)内核版本为:Linux 3.10.0-957.10.1.el7.x86_64, 云盾▪安骑士-->漏洞管理显示9条高危漏洞提示,紧急程度为:高 确定是内核漏洞,以及python-perf 的漏洞 打开Li...
【Linux】阿里云ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 为最新版本)...
diaorong4751的博客
11-11 144
1、前言   由于 CentOS 7 内置的 curl 和 libcurl 源为较旧的 7.29.0,不支持一些新特性且有安全性问题,所以需要更新一下。 2、开始   1、更新ca-bundle     · 首先备份一下       cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak...
[安全漏洞公告专区]RHSA-2017:1615: kernel security and bug fix update漏洞预警及修复办法
hanningxue的博客
09-07 3663
RHSA-2017:1615: kernel security and bug fix update漏洞预警及修复办法   今天收到了阿里云的短信,说是我的一台ECS有安全漏洞,吓得我赶紧去看了一下。我是不关心云盾的(其实是用不起),自从云盾上次升级后,我其实也没有太在意到底变成什么样子了。  因为下面这条消息,我不得不看看  原文链接
阿里云ECS提示 RHSA-2018:3092: glibc security, bug fix, and enhancement update (三)
xuforeverlove的博客
12-07 3334
一、服务器ECS漏洞提示: 二、漏洞描述 三、解决方法 yum update glibc yum update glibc-common yum update glibc-devel yum update glibc-headers yum update nscd 四、最后,欢迎大家关注【码农新锐】公众号,...
阿里云ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 为最新版本)
向着高亮的地方
09-21 3548
由于 CentOS 7 内置的 curl 和 libcurl 源为较旧的 7.29.0,不支持一些新特性且有安全性问题,所以需要更新一下。 0x02 如何更新 在这里使用 city-fan 的更新源来更新。 1. 更新 ca-bundle 1. 首先备份一下: cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle...
openssh漏洞升级修复
qq_40907977的博客
04-28 896
openssh 升级步骤 #下载最新版本的ssh 1、wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz #解压安装最新版本的ssh 2、tar -zxvf openssh-8.2p1.tar.gz 3、cd openssh-8.2p1 4、./configure --prefix=/usr -...
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
最新发布
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全的远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onekbit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值