linux下openssh5.3漏洞,linux的低版本中openssh三大漏洞的分析及修复方法

最新推荐文章于 2024-04-13 10:11:26 发布
VIP文章 最新推荐文章于 2024-04-13 10:11:26 发布
阅读量1.4k 收藏 1
点赞数
文章标签: linux下openssh5.3漏洞

一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的

OPENSSH存在3大安全漏洞,祥如下:

1:OpenSSH GSSAPI 处理远端代码执行漏洞

漏洞分类 守护进程类

危险级别 高

影响平台OpenSSH OpenSSH < 4.4

详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用race 无法处理特别制作

的signal handler 而导致阻断服务. 如果通过GSSAPI 认证,攻击者可以在系统上执行任意代码.

修补建议 以下措施进行修补以降低威胁: 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4

released ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

参考网址# MLIST:[openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released #

URL:http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2

2:OpenSSH GSSAPI认证终止信息泄露漏洞

漏洞编号000a03fa

漏洞分类 守护进程类

危险级别 中

详细描述OpenSSH portable 版本GSSAPI 认证存在信息泄露漏洞. 远端攻击者可以利用GSSAPI 认证终止回传

不同的错误讯息和确认usernames 非特定的平台进而攻击,攻击者可以获得usernames 的信息.<

最低0.47元/天 解锁文章
斯托克弗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux升级openSSH详细步骤说明
10-27
linux升级openSSH详细步骤说明,CentOS7 openssh升级到8.8p1,修复漏洞
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几种身份验证方法和复杂的配置选项。
OpenSSH 安全漏洞(CVE-2024-51385) 升级v9(1),2024年最新网络安全基础面试题
最新发布
2301_82242296的博客
04-13 351
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Linux升级OpenSSH修复高危漏洞
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
ssl ssh 常见 漏洞修复
Andrew Yang's Note
08-22 7543
CVE-2014-3566 ref: https://www.oschina.net/question/12_175450 Nginx 在 Nginx 只允许使用 TLS 协议: 在配置文件使用: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 重启Nginx /etc/init.d/nginx reload MySQL 删除 ssl-ci...
安全等保漏洞修复OpenSSH漏洞修复
weixin_43548686的博客
12-25 1527
在做等保的时候,必不可少的一个环节就是漏洞扫描,其漏洞最多的是OpenSSH相关的 一般我们只需关心紧急和高危的漏洞 先看下ssh的版本, ssh -V 我们公司用的模版是centos6.6的,版本是OpenSSH_5.3p1 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 测评的公司给我们扫出5个高危,9个危 升级到 openssh-7.7p1...
centos7.6云服务器安全高危漏洞Openssh
xrf_7520的博客
09-13 2606
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 7742
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
linuxopenssh5.3漏洞,openssh漏洞修复
weixin_39612726的博客
05-16 1403
为保障在升级openssh过程出现网络断导致连接不上服务器,建议先安装telnet服务,当网络断时,可通过telnet远程到服务器。一、安装telnet服务yum install xinetd 依赖yum install telnet 客户端yum install telnet-server 服务端1、开启telnet服务vim /etc/xinetd.d/telnetservice tel...
OpenSSH 安全漏洞OpenSSH 用户枚举漏洞OpenSSH CBC模式信息泄露漏洞
Cookie_1030的专栏
07-17 4028
漏洞OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH 用户枚举漏洞(CVE-2018-15919) OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】 修复:不知道怎么修复,勉强试着换个版本看看。 现在的版本是默认的7.4 将7.4版本升级到7.8 操作命令如下: 第一步:安装telnet (以免openssh安装过程出现意外情况,导致无法远程操..
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh高危漏洞(亲测有效)
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
Linux修改openssh版本号.txt
10-20
Linux修改openssh版本号
漏洞预警:OpenSSH 出现远程执行代码漏洞
weixin_33709590的博客
06-06 987
SecurityFocus 在其网站上公布了一个关于 OpenSSH漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVE:CVE-2016-10009 Remote:Yes Local:No Published:Dec 19 2016 12:00AM U...
openssh5.3或者7 版本升级到9.1版本
wzlsunice88的博客
07-12 4641
前言:近期因centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。以下操作系统是centos6.5一 安装telnet服务并启用 因升级OpenSSH过程...
漏洞利用-SSH安全防御
我是闲人的博客
03-29 5834
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
CTF7plusDocs靶机渗透测试流程
RemedyVI的博客
07-15 178
首先信息收集,然后漏洞寻找,发现8080端口具有SQL注入漏洞然后登录上去。找到文件上传的地方上传shell获取反弹shell,得到一个低权限用户apache。通过寻找phpmyadmin的配置文件找到数据库的登录密码,登录到数据库获取user表里的数据。这里user表里的用户都是可登录ssh的用户,然后通过john暴力破解或网上的工具(我这里用的网上的工具会快很多),最后SSH登录发现有一个用户拥有sudo all权限直接提权到root。
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 6794
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
OpenSSH 用户枚举漏洞(CVE-2018-15473)漏洞修复详细方法
06-09
CVE-2018-15473是一种OpenSSH版本漏洞,可允许未经身份验证的远程用户枚举有效用户帐户名。该漏洞可能会允许攻击者识别系统存在的有效用户帐户名,从而使攻击者更容易进行进一步的攻击。以下是修复漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值