CVE-2023-48795修复方法

已于 2024-04-28 14:49:59 修改
阅读量565 收藏 1
点赞数 5
文章标签: CVE修复 OpenSSH CVE-2023-48795
于 2024-04-28 14:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sievr/article/details/138276753
版权

CVE-2023-48795修复方法


近期nessus扫描经常出现一个中危漏洞CVE-2023-48795,但网上的修复方法清一色的将openSSH升级到9.6p1版本

而我在升级当中处处碰壁,甚至于差点给服务器都干崩溃,特意研究后实现不升级openSSH修复CVE-2023-48795漏洞方法

提示:本方法仅适用于CVE-2023-48795漏洞修复,其他相关漏洞请自行升级(以下为Centos7.6为例)

1、修复原理

openSSH默认开启ChaCha20-Poly1305算法和CBC-EtM算法,导致了CVE-2023-48795漏洞的产生,关闭这两个算法便可修复,漏洞具体原理请自行百度

2、检测漏洞

可下载官方开发的工具进行检测

https://github.com/RUB-NDS/Terrapin-Scanner/

以自己服务器测试,目前是有漏洞的状态
在这里插入图片描述
上图为官方检测工具
在这里插入图片描述
上图为nessus扫描工具

3、修复漏洞

先请备份SSH配置文件(一般位于/etc/ssh/sshd_config

cp /etc/ssh/sshd_config /tmp

在配置文件里找到# Cipers and Keying,添加一行以下代码

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com

在这里插入图片描述
然后保存配置文件并重启ssh服务

systemctl restart sshd

4、成功修复

官方软件验证
在这里插入图片描述
nessus扫描验证
在这里插入图片描述

sievr
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-48795漏洞修复方法
博客虽小,世界尽在其中
01-23 4560
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可。Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏。被系统管理员和开发人员广泛用于管理服务器和基础设施。“有史以来第 一个实际可利用的前缀截断攻击。德国波鸿鲁尔大学的一组研究人员发现了。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
漏洞修复-CVE-2023-48795漏洞修复方法
weixin_40901913的博客
05-17 396
Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9)。SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
Ho1aAs‘s Blog
12-25 6667
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
CVE-2023-44487漏洞修复
单调枯燥的CC的博客
04-28 177
CVE-2023-44487漏洞修复
CVE-2023-38408漏洞修复 - 升级openssl和openssh
老杜的博客
03-27 2008
CVE-2023-38408 漏洞OpenSSH 代码问题漏洞修复,升级openssl和openssh
CVE-2023-38408漏洞修复--openssh&openssl升级
weixin_48493949的博客
12-01 7141
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。c、升级ssh备份时同时备份 /etc/ssh 和 /usr/local/openssh 两个文件夹。b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz。则在后面加上:--without-openssl-header-check。
Openssh高危漏洞CVE-2023-38408修复方案
热门推荐
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
警告!!!Terrapin攻击(CVE-2023-48795)~~~
zdIdealism的博客
12-20 1786
与cnPuTTY相关的Terrapin漏洞(CVE-2023-48795)的简单描述。
centos6/7 SOCKS5 堆溢出漏洞修复(RPM方式)curl 8.4 CVE-2023-38545 CVE-2023-38546
期待幸福
10-14 595
更新10月11日发布的 curl 8.4.0版本,在新版本中修复漏洞 CVE-2023-38545 和 CVE-2023-38546
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
cryptography-42.0.0-pp39-pypy39_pp73-manylinux_2_28_aarch64.whl
05-29
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
PHP 8.2中文手册【2023-05-29更新】
05-29
PHP 8.2中文手册【2023-05-29更新】
debugpy-1.3.0-cp36-cp36m-manylinux2014_i686.whl
最新发布
05-29
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
cve-2023-44487 漏洞修复
12-30
根据引用[1]提供的信息,CVE-2023-44487是一个利用HTTP/2协议的快速重置机制进行DDoS攻击的0day漏洞。为了修复这个漏洞,以下是一些可能的解决方法: 1. 更新HTTP/2实现:检查您使用的HTTP/2实现是否有任何已知的漏洞,并确保您使用的是最新版本。如果存在已知的漏洞,及时更新到修复版本。 2. 配置防火墙:配置防火墙以阻止恶意的HTTP/2请求。可以根据特定的攻击模式设置规则,例如限制连接速率或限制特定类型的请求。 3. 负载均衡器设置:如果您使用负载均衡器来处理HTTP/2请求,确保负载均衡器已经更新到修复了该漏洞的版本。 4. 安全审计:对您的网络进行安全审计,以查找可能存在的其他漏洞或弱点,并采取相应的措施进行修复。 请注意,这些方法只是一些可能的解决方案,具体的修复方法可能因系统配置和环境而异。建议您在修复漏洞之前咨询安全专家或参考相关厂商的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值