OpenSSH Client信息泄露和缓冲区溢出漏洞

最新推荐文章于 2022-07-25 11:18:56 发布
最新推荐文章于 2022-07-25 11:18:56 发布
阅读量445 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/Ctry/p/5139153.html
版权

一、风险简述:

2016年1月14日OpenSSH发布官方公告称,OpenSSH Client 5.4~7.1版本中未公开说明的功能(Roaming)存在信息泄漏和缓冲区溢出漏洞,此漏洞可能导致您通过ssh等命令连接不可信服务器或被伪造服务器时,私钥等敏感信息会被恶意检索和利用,详情可参考:

 

OpenSSH 7.1p2 release(CVE-2016-0777 and CVE-2016-0778)

http://www.openssh.com/txt/release-7.1p2

http://www.openssh.com/security.html

 

Qualys Security Advisory - Roaming through the OpenSSH client.

http://www.openwall.com/lists/oss-security/2016/01/14/7

 

二、影响范围、排查方法:

OpenSSH Client 5.4~7.1

 

排查方法:

在被检查的Linux系统机器上执行:

# ssh -v user@[server] 2>&1 | grep -i 'Roaming'  //server为任一ssh开放的服务器

如输出信息显示,则本机的ssh client受影响:

debug1: Roaming not allowed by server

  

三、配置修复方式:

可在ssh_config中的Host段中添加UseRoaming no 选项禁用Roaming功能或者升级客户端。

 

参考示例:

Linux  

# echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config

转载于:https://www.cnblogs.com/Ctry/p/5139153.html

weixin_30341745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux open 缓冲区,OpenSSH “pam_thread()”远程缓冲区溢出漏洞
weixin_32306175的博客
05-26 170
发布日期:2011-06-30更新日期:2011-06-30受影响系统:OpenSSH OpenSSH 3.5 p1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48507OpenSSH(Open Secure Shell)是使用SSH通过计算机网络加密...
OpenSSH CBC模式信息泄露漏洞 解决
热门推荐
q1009020096的博客
01-16 1万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
修复OpenSSH CBC模式信息泄露漏洞
平庸
01-29 3342
修复Open SSH CBC模式信息泄露漏洞
OpenSSH 安全漏洞OpenSSH 用户枚举漏洞OpenSSH CBC模式信息泄露漏洞
Cookie_1030的专栏
07-17 4090
漏洞OpenSSH 安全漏洞CVE-2017-15906) OpenSSH 用户枚举漏洞CVE-2018-15473)【原理扫描】 OpenSSH 用户枚举漏洞CVE-2018-15919) OpenSSH CBC模式信息泄露漏洞CVE-2008-5161)【原理扫描】 修复:不知道怎么修复,勉强试着换个版本看看。 现在的版本是默认的7.4 将7.4版本升级到7.8 操作命令如下: 第一步:安装telnet (以免openssh安装过程出现意外情况,导致无法远程操..
OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
03-24 7923
1、简述 OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。 2、查看加密算法 我们可以查看目前sshd支持的加密算法:man ssh_config 首先查...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
最新发布
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
在OpenEuler 22.03 LTS操作系统中,安全是至关重要的,特别是对于网络服务而言,OpenSSH作为远程登录和文件传输的标准工具,其安全性直接影响到系统的整体安全状况。最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能...
centos7升级openssh软件和教程
02-22
OpenSSH是一个用于安全远程登录的开源工具,它通过加密的方式提供了对网络上的远程计算机...OpenSSH 6.3及之前版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获取敏感信息。 资源包含 需要用到的升级软件和升级教程
openssh openssh-client openssh-server
02-05
openssh-4.3p2-82.el5.src.rpm openssh-clients-4.3p2-82.el5.i386.rpm openssh-server-4.3p2-82.el5.i386.rpm xinetd-2.3.14-10.el5.i386.rpm
漏洞信息分析
04-15
1、介绍: 1) 端口扫描 2) 全面扫描 2、内容: 1) 端口扫描 通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。 我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC) 挨个端口进行查点,获得信息。 通过80端口进行渗透 好处 1、80端口的活动,不会被入侵检测系统所记录。 2、比较容易。 最重要的是管理员的帐号以及密码。 2) 全面扫描 通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。 分析扫描报告,提取有价值信息。 作最全面的收集。 对远程主机进行漏洞扫描的时候。 尽可能的取得最全面的信息 扫描报告的分析。 从扫描报告上面的到什么样的东西!!!
SSH服务器CBC加密模式漏洞CVE-2008-5161)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 8418
ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。...
OpenSSH客户端漏洞CVE-2016-0777CVE-2016-0778
核桃树
01-20 8180
from:http://bobao.360.cn/learning/detail/2566.html?utm_source=tuicool&utm_medium=referral from:https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
升级解决openssh漏洞
qq_39677803的博客
04-30 3956
【代码】升级解决openssh漏洞
【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
04-01 3848
1、上篇写了弱加密算法解决方法,但是在实际测试中 发现CentOS8版本系统,写入sshd_config文件指定加密算法并未生效 可以看到还是存在CBC类型加密算法 随即对8版本弱加密算法更改进行排查 2、排查8版本需更改文件 man sshd_config发现并未标明系统默认支持加密算法,以及开头这句话: The default is handled system-wide by crypto-policies(7). To see the current defaults and ho
OpenSSH CVE-2016-0777私钥窃取技术分析
weixin_34406796的博客
03-08 292
360安全卫士 · 2016/01/17 11:39Author:[email protected] Cloud Security Team0x00 前言想起以前写了很多广告序,估计也没什么人看。后来看到“天眼APT Team”和“360安服团队”的人针对黑产只写了句“人在做,天在看”,有点感悟。赶紧把sb类型的广告删掉,不能低估各位看客的智商。安全本来就是攻防,没什么好讲的,一群追逐影子的人,对...
小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail
ZiXuanFY的博客
09-14 7053
缓冲区溢出 缓冲区溢出:http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html
服务器漏洞——缓冲区溢出
10-21 1730
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 【缓冲区溢出.概念】 计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而...
三级等保 OpenSSH 安全漏洞CVE-2021-28041)以及SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
xzhongb的博客
01-21 1222
等保服务器漏洞 openssh openssl
修复OpenSSH信息泄露漏洞(CVE-2020-14145)
06-13
修复OpenSSH信息泄露漏洞(CVE-2020-14145)的步骤如下: 1. 确认受影响的OpenSSH版本:6.2到8.x版本(不包括8.8版本)。 2. 升级OpenSSH版本到8.8或更高版本。你可以从OpenSSH官网下载最新版本:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值