OpenSSH 输入验证错误漏洞(CVE-2020-12062)漏洞修复(本人亲测)

最新推荐文章于 2024-05-31 15:06:53 发布
最新推荐文章于 2024-05-31 15:06:53 发布
阅读量1.1w 收藏 20
点赞数 5
分类专栏: Linux系统 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26963433/article/details/108494310
版权

目录

一: 漏洞描述:

OpenSSH 输入验证错误漏洞(CVE-2020-12062)

 

二:修复方式

漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的!

采用方式:修改openSSH显示版本号

 

三: 修复流程

1:查找sshd和ssh位置

whereis ssh

 

whereis sshd

 

2:备份sshd

cp /usr/sbin/sshd /usr/sbin/sshd.bak.

cp /usr/bin/ssh /usr/bin/ssh.back

3: 搜索版本信息

可以查询到自己安装什么版本的openSSH

strings /usr/bin/ssh /etc/ssh | grep OpenSSH

 

strings /usr/sbin/sshd | grep OpenSSH

 

4:替换版本信息(最重要的一步)

sed -i 's/OpenSSH_8.0p1/OpenSSH_8.3p1/g' /usr/sbin/sshd

 

sed -i 's/OpenSSH_8.0p1/OpenSSH_8.3p1/g' /usr/bin/ssh /etc/ssh

 

5:测试

1:重启ssh

service sshd restart

2:查看版本信息

ssh -V

sshd -V

 

 

知而无涯
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH 8.5p1 离线升级修复CVE-2020-15778)漏洞
m0_56279061的博客
03-19 3203
OpenSSH 8.5p1 离线升级修复CVE-2020-15778)漏洞0x000x010x02升级SSH操作步骤0x03 0x00 近日发现 OpenSSH 官网在3月3日发布了 OpenSSH 8.5 版本。作为负责任的资产管理员兼维护者,当然要升级到最新版啦。同时安全部门漏洞检查,也没有扫出频繁出现的两个漏洞OpenSSH 输入验证错误漏洞 (CVE-2020-12062) OpenSSH 命令注入漏洞CVE-2020-15778) 0x01 虽说升级简单,通过对官方源码编译就能搞定SSH
linux系统漏洞修复2019,LinuxOpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_39935388的博客
05-16 2611
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
最新发布
Java与大数据相关实践内容分享!
05-31 1984
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
OpenSSH 输入验证错误漏洞CVE-2019-16905) OpenSSH_9.2p1版本升级(CentOS7系统)
jieyongquan的博客
03-13 1973
1、安装相关依赖包有些服务器无法连接外网,依赖包要离线安装。
openssh漏洞问题
qq_53862185的博客
02-21 1306
修复openssh漏洞问题
OpenSSH 输入验证错误漏洞CVE-2019-16905)修复
璀璨烟花
02-14 2132
OpenSSH 输入验证错误漏洞CVE-2019-16905)修复办法
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 Linuxopenssh重装方法
07-19
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 需要更新openssh Linuxopenssh重装方法
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
openssh的离线安装包.rar
05-22
此资源为openssh 7.2的离线安装包,包含有详细的安装步骤,超级好用。 安装的详细步骤命令如下: sudo dpkg -i openssh-client_7.2p2-4_amd64.deb sudo dpkg -i openssh-sftp-server_7.2p2-4_amd64.deb sudo dpkg -i libwrap0_7.6.q-25_amd64.deb sudo dpkg -i openssh-server_7.2p2-4_amd64.deb sudo dpkg -i ssh_7.2p2-4_all.deb
openssh8.1升级使用得rpm
05-20
openssh8.1升级使用得rpm,该安装软件包是基于centos6.6,openssh8.1编译的,其他linux版本不保证好用
ssh密码长度漏洞java_LinuxOpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_31128065的博客
03-02 1422
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
openssh漏洞修复
weixin_50712581的博客
07-13 989
一般修复这种类型的漏洞就是简单暴力直接升级一版本就可以但是实际上他还有第二种方式,不算是修复但是可以让他扫描不到,就是通过iptables 限制端口iptables -I INPUT -s 10.249 .100.107 -p tcp --dport 22 -j ACCEPT #通过这种方式限制端口 只开放需要的端口。
openssh 8.1-8.4涉及漏洞,升级修复填坑处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-16 5620
问题描述 安全部门检查业务系统,反馈业务系统所属云主机存在关于openssh的相关漏洞,主要涉及如下: 1)OpenSSH 命令注入漏洞(CVE-2020-15778)(高危) OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 修复建议:目前SSH已发布新的版本,请及时升级。 2)OpenSSH 输入验证错误漏洞(CVE-2020-12062)(高危) 漏洞影响
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2642
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7470
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
OpenSSH信息泄露漏洞(CVE-2020-14145)
06-13
OpenSSH信息泄露漏洞(CVE-2020-14145)是一种可能被攻击者利用的漏洞,攻击者可以利用该漏洞获取OpenSSH服务器的敏感信息。该漏洞源于OpenSSH服务器对于未经身份验证SSH客户端的处理不当,攻击者可以通过向OpenSSH服务器发送特定的请求并解析服务器的响应,获得敏感信息,例如服务器版本信息、支持的加密算法等。该漏洞已经被修复,建议OpenSSH用户及时更新到最新版本以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值