OpenSSH 命令注入漏洞(CVE-2020-15778)修复

最新推荐文章于 2024-07-24 14:39:12 发布
最新推荐文章于 2024-07-24 14:39:12 发布
阅读量3.9k 收藏 4
点赞数 1
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013259937/article/details/116197145
版权
本文详细介绍了OpenSSH 8.4p1及其以前版本中的命令注入漏洞,该漏洞可能导致非法命令执行。解决办法包括检查OpenSSH版本并升级到8.5p1,同时提供了升级过程的详细步骤,涉及安装依赖、编译源码及替换相关文件。
摘要由CSDN通过智能技术生成

OpenSSH 命令注入漏洞(CVE-2020-15778)修复

详细描述:
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
解决办法:
登录服务 ssh -V 查看OpenSSH版本,如果OpenSSH 8.5p1版本会存在 OpenSSH 命令注入漏洞(CVE-2020-15778) 将OpenSSH版本升级至OpenSSH 8.5p1版本。临时缓解可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)。
操作方法:
升级OpenSSH 8.5p1版本
1.避免升级失败可以安装telnet-server,telnet不能够允许使用root用户登录,所以需要添加用户,方便后续登录使用,后续如果升级完毕后,可以进行删除。
firewalld可以临时进行关闭,就不用在通过firewall-cmd 来临时添加方向策略了,可以升级完毕后,在开启。
2.安装相关依赖包
cpp-4.8.5-44.el7.x86_64.rpm
gcc-4.8.5-44.el7.x86_64.rpm
glibc-devel-2.17-323.el7_9.x86_64.rpm
glibc-headers-2.17-323.el7_9.x86_64.rpm
kernel-headers-3.10.0-1160.21.1.el7.x86_64.rpm

最低0.47元/天 解锁文章
菊花史粑粑哦
关注
OpenSSH命令注入漏洞CVE-2020-15778修复之瞒天过海
bigwood99的博客
04-01 3593
用绿盟扫描除了OpenSSH命令注入漏洞CVE-2020-1578)。 提示OpenSSH8.4p1以及之前版本均有此漏洞。 访问OpenSSH官网,最新版本为OpenSSH8.5。其介绍并未声明解决了此漏洞。 于是采取了临时办法,将scp命令禁用。 具体执行如下: mv /usr/bin/scp /usr/bin/noscp chmod 000 /usr/bin/noscp 将scp命令文件名字改为noscp,并将noscp权限改为000. 这个方法虽然解决了漏洞问题,但是绿盟扫描还是.
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 6711
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH漏洞预警:无需用户交互,可提权至 root_openssh 8.5p1 cve-2024-6387漏洞修复
最新发布
程序员阿飘 的博客
07-24 886
如何学习网络安全OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登录、管理远程服务器,通过 scp 或 sftp 备份、远程文件传输等功能。
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6909
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
运维-CVE-2020-15778漏洞修复
Eistert
01-10 7801
漏洞描述 Openssh 命令注入漏洞(CVE-2020-15778)【低可信】 风险等级: 高 漏洞ID: SF-0005-02635 端口(服务): 22(ssh) 风险描述: 【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版
OpenSSH_8.3-命令注入漏洞攻击与修复(CVE-2020-15778)
sinat_42508733的博客
05-27 1364
OpenSSH_8.3及如下-命令注入漏洞攻击与修复 漏洞CVE-2020-15778 2020年6月9日发现漏洞2020年7月18日公开漏洞。web 攻击原理 使用SCP中远程功能进行命令注入。shell 漏洞复现要求 OpenSSH版本 =<8.3p1安全 ssh链接密码bash 攻击环境 攻击方:kali:192.168.0.130 服务器 靶机: CentOS7:192.168.0.187 ssh 攻击测试 kali:tcp 上传任意文件到靶机上,文件容许为空,由于上传的文件不是主角。而是
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
SSH命令注入CVE-2020-15778漏洞修复
nanj的专栏
06-05 362
可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)禁用scp命令(此方法不影响ssh使用)可服务器上面就是找不到。
修复低版本漏洞OpenSSH 操作系统命令注入漏洞CVE-2020-15778
qq_18846873的博客
12-18 859
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
CVE-2020-15778 漏洞修复方案
Allen技术小站
06-19 3847
作者系统版本为centos7 临时缓解措施: 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
CVE-2020-15778OpenSSH命令注入漏洞复现
m0_48520508的博客
12-08 2282
0x01 简介 OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述 该漏洞编号CVE-2020-15778OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0
OpenSSH 命令注入漏洞(CVE-2020-15778)漏洞加固指南
乐大厨串串香飘万里
10-11 929
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。包括不限于:测试环境先做测试验证、把握时间窗口(实施时间)、备份机制、人员配合、系统保障(注明项目组侧支持),回退(配置/版本)等等。安装telnet服务,并启用telnet服务,远程使用telnet进行登陆;通过升级SSH版本解决此漏洞,使用SSH -V进行查看版本进行验证。验证无问题,删除telnet服务;
OpenSSH 命令注入漏洞(CVE-2020-15778)
TechTrek
03-21 1579
OpenSSH 命令注入漏洞(CVE-2020-15778) 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 文章目录OpenSSH 命令注入漏洞(CVE-2020-15778)前言一、OpenSSH是什么?二、升级步骤1.准备文件2.升级过程总结 前言 该漏洞2020年10月后出现,直到最近才出现新的补丁包,在此与大家分享升级的成就感! 一、OpenSSH是什么? OpenSSH(OpenBSD Secure Sh
CVE-2020-15778漏洞复现学习
Dasdwer的博客
04-11 2624
漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全措施方面做好相应的防护工作。如果您需要更详细的信息或帮助,请告诉我。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值