一些漏洞问题记录(CVE-2020-15778/CVE-2019-9513/CVE-2019-9511)

最新推荐文章于 2024-05-16 15:09:44 发布
最新推荐文章于 2024-05-16 15:09:44 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 自动运维 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35767346/article/details/112344903
版权

目录

1. OpenSSH 命令注入漏洞(CVE-2020-15778)

1.1 问题描述

       OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
       OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

1.2 问题处理

  1. 网上可以找出测试该命令注入漏洞的方法,比如在针对一台主机scp传输文件时附加命令可以在目标端创建相关文件等;
  2. 该漏洞2020年6月发现,2020年7月公布,当时最新openssh版本到8.3p1版本,所以<=8.3p1版本都是有问题的;redhat官方和openssh官网都没有对该漏洞进行修复,理由是scp是具有可以执行命令的命令;
  3. 目前openssh版本为8.4p1版本,测试升级主机的openssh后发现,该问题确实没有解决;如果公司内部强烈要求解决该问题的话,就可以禁用scp、使用rsync等方式分发文件;但由于该注入漏洞是需要目标主机密码才可以完成的操作,所以加强账户管理也是可以从人为方面去避免漏洞的存在。
    在这里插入图片描述

2. nginx 安全漏洞(CVE-2019-9513)

2.1 问题描述

       nginx 安全漏洞(CVE-2019-9513/CVE-2019-9511/CVE-2018-16843),这些问题基本在nginx低版本上出现的cpu或内存使用过高等问题。
在这里插入图片描述

2.2 问题处理

  1. 如果目标端nginx通过yum或rpm方式安装的话,更新nginx源来更新nginx,其他同理可以更新nginx到最新版本解决问题
  2. 可以配置网络yum源或将nginx源最新版本同步到本地
  3. 备份nginx相关配置文件方式丢失,停止nginx服务之后更新nginx,yum update nginx
  4. 在重新启动nginx可能报错,是由于nginx版本和nginx的模块版本不兼容导致,所以要卸载之前版本nginx相关模块,安装新版本模块;yum remove nginx-mod* 后 yum install nginx-module-*
  5. 重新启动nginx服务即可(nginx -v查看版本已经更新)
Rorschach2016
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx从1.9.9升级到1.16.1
laipengfei19的博客
04-01 1236
这里写自定义目录标题nginx从1.9.9升级到1.16.1的问题,记录下因为老版本有如下的漏洞:升级到1.16.1就解决了三个漏洞。简单粗暴的方式就是删除,重新安装。删之前请先停掉nginx。 nginx从1.9.9升级到1.16.1的问题,记录下 因为老版本有如下的漏洞: nginx 安全漏洞(CVE-2019-9511) 漏洞 nginx 安全漏洞(CVE-2019-9513) 漏洞 ng...
记一次nginx 平滑升级 到1.17.5解决(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516)
join_gonner的博客
10-23 1万+
记一次nginx 平滑升级 到1.17.5 解决HTTP/2资源管理错误漏洞(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516) 一、下载解压 下载新的版本 wget http://www.nginx.org/download/nginx-1.17.5.tar.gz 解压 tar -xvf nginx-1.17.5.tar.gz //进入新版本目录 cd nginx-1.17.5 //执行配置 ./configure //执行编译(只编译不安装) make 二
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程_openssh_8(1)
最新发布
m0_60607927的博客
05-16 478
2021年来,云主机进行了漏洞扫描,出现了大量openssh的漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
nginx漏洞
冰恋云的专栏
10-24 2861
nginx版本我安装的是nginx/1.16.0 nginx
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
nginx漏洞升级:Nginx 1.16.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-15 1万+
背景 安全部门扫描发现,某业务主机存在以下漏洞: nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) 受影响版本:Nginx 1.9.51 至 16.0版本及1.17.2. 按照建议升级到:Nginx 1.16.1,下载地址:https://nginx.org/download/nginx-1.16.1.tar.gz 过程 1、登录云主机rz上次安装包到系统内,然后解压 2、备份旧版本的nginx的执行
Nginx 平滑升级-拒绝服务漏洞
Mr_Wanter
09-16 3360
Nginx 拒绝服务漏洞(CVE-2019-9513、CVE-2019-9511)将 Nginx 升级到 1.16.1、1.17.3 及以上版本,下载地址:https://nginx.org/en/download.html若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2019-1253:CVE-2019-1253的Poc
03-09
CVE-2019-1253 原始Poc已发送给MSRC。 此问题已在2019年9月“星期二”定期更新中修复。 分配给CVE-2019-1253-Windows特权提升漏洞。 有两种PoC:我最初发送给MSRC的PoC位于“ AppxExploit_Edge”目录下。 AppxExploit_Edge PoC可以很好地运行,但仅适用于未在9月(2019)更新中修补的Windows 10(所有版本)。 另一个PoC基于Cortana,位于“ AppxExploit_Cortana”目录下,它是经过实验的,从未发送给MSRC。 但是,有趣的是,它确实可以与Windows Server 2019一起使用,并且它可以提供USER FULL访问权限,尽管由于竞争条件而有些不稳定,但通常总是在第一次使用。 阅读目录项目中的自述文件,它应该可以自我解释。 我建议您使用VS2017(或您喜欢的任何东
记录nginx漏洞升级问题处理
studymary的博客
07-15 2516
nginx漏洞 nginx平滑升级
Nginx常见问题
邓邓子的博客
08-03 1694
1、解决HTTP/2资源管理错误漏洞(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516) 解决方法:将Nginx升级到1.17.3+,见https://nginx.org/en/security_advisories.html 2、查看配置文件路径 nginx -t 3、nginx配置SSL证书时提示unknown directive ssl错误 ./configure --with-http_ssl_module make 4、nginx启动时提示the “ss
Centos6.5环境Nginx 1.16.1升级到1.24.0版本
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-30 5388
IMAP协议运行在TCP/IP协议之上, 使用的端口是143。–with-http_geoip_module 启用ngx_http_geoip_module支持(该模块创建基于与MaxMind GeoIP二进制文件相配的客户端IP地址的ngx_http_geoip_module变量)–without-http_limit_req_module 禁用ngx_http_limit_req_module支持(该模块允许你对于一个地址进行请求数量的限制用一个给定的session或一个特定的事件)
Nginx 安全漏洞
看着博客敲代码
12-22 1万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
CVE-2019-0708漏洞复现
a_helloworlds的博客
12-03 3295
背景: 微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值