漏洞预警:OpenSSH 出现远程执行代码漏洞

最新推荐文章于 2021-05-16 01:45:24 发布
最新推荐文章于 2021-05-16 01:45:24 发布
阅读量991 收藏 2
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/113562
版权

SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下:

OpenSSH CVE-2016-10009 远程执行代码漏洞

Bugtraq ID:94968

Class:Unknown

CVE:CVE-2016-10009

Remote:Yes

Local:No

Published:Dec 19 2016 12:00AM

Updated:Dec 20 2016 01:11PM

Credit:Jann Horn of Project Zero.

易受攻击的版本:

OpenSSH OpenSSH 7.3

OpenSSH OpenSSH 7.2p2

OpenSSH OpenSSH 7.2

OpenSSH OpenSSH 7.1p2

OpenSSH OpenSSH 7.1p1

OpenSSH OpenSSH 7.1

OpenSSH OpenSSH 7.0

OpenSSH OpenSSH 6.9p1

OpenSSH OpenSSH 6.9

OpenSSH OpenSSH 6.6

OpenSSH OpenSSH 6.5

OpenSSH OpenSSH 6.4

OpenSSH OpenSSH 6.3

OpenSSH OpenSSH 6.2

OpenSSH OpenSSH 6.1

OpenSSH OpenSSH 6.0

OpenSSH OpenSSH 5.8

OpenSSH OpenSSH 5.7

OpenSSH OpenSSH 5.6

OpenSSH OpenSSH 5.5

OpenSSH OpenSSH 5.4

OpenSSH OpenSSH 5.3

OpenSSH OpenSSH 5.2

OpenSSH OpenSSH 5.1

OpenSSH OpenSSH 5.0

不易受攻击的版本:OpenSSH OpenSSH 7.4

因此,还是建议升级到最新版的 OpenSSH。

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_33709590
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 曝远程代码执行漏洞,尽快升级
Jack__CJ的博客
12-23 4257
导读   12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSH(CVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)漏洞解决方案
zhangdd的博客
04-27 1942
最近给公司内网的服务器做了一次全面的扫描,出现几个高危的漏洞,网上查了一下,普遍存在啊。所谓不扫不知道,一扫吓一跳啊。漏洞的名称为Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)及OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478),厂家给出的解决方案很笼统。经过各方查找资料,大致的解决方案是升级到高版本的openssh,目前最新版本是...
linux下openssh5.3漏洞,openssh漏洞修复
weixin_39612726的博客
05-16 1427
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。一、安装telnet服务yum install xinetd 依赖yum install telnet 客户端yum install telnet-server 服务端1、开启telnet服务vim /etc/xinetd.d/telnetservice tel...
linux下openssh5.3漏洞,linux的低版本中openssh三大漏洞的分析及修复方法
weixin_39793794的博客
05-16 428
linux的低版本中openssh三大漏洞的分析及修复方法2016-08-10 17:48:511637一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在3大安全漏洞,祥如下:1:OpenSSH GSSAPI 处理远端代码执行漏洞漏洞分类 守护进程类危险级别 高影响平台OpenSSH OpenSSH < 4....
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
系统安全,linux,漏洞扫描,openssh漏洞修复,openssh升级脚本一键升级8.9版本
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
Redhat6.5服务器被扫描openssh漏洞,升级opensshopenSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
openssh 7.6p1 x86_64
11-10
openssh 7.6p1 ,在ORACLE LINUX 7.4编译,适用于centos 6,7 ,redhat 6,7
转一篇关于open ssh漏洞修复的文章
我只会装360的博客
12-31 692
客户及上级主部门经常会使用到某绿的扫描器对服务器进行扫描,经常出现open ssl版本漏洞,解决方案接只能升级,今天参照csdn博客上的某位大佬文章对客户服务器进行了加固,升级完成之后扫描漏洞消失。 重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telne...
升级解决openssh漏洞
qq_39677803的博客
04-30 3220
代码】升级解决openssh漏洞
CentOS7_2之openSSH低版本漏洞升级终极篇
小达哥的博客
07-17 1672
1、场景:政府类项目上线,必然绕不开等保;什么?什么是等保?这里就不做解释了,先去百度看看吧;直入主题,测评中心扫描服务器漏洞时,扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等-->据了解,这是由于版本太低导致的。 2、知道了原因,我们就开始升级吧!说是说升级,其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz,原本是6.6)。...
脚本解决openssh漏洞
weixin_34192993的博客
08-11 272
一、问题描述在上一篇手动升级sshd服务后发现了三个后遗症:selinux开启的状态下,重启机器sshd不启动(原因:库文件“libcrypto.so.1.0.0”的selinux标记不正确,导致sshd无法调用访问该文件,使用setroubleshoot工具找到原因)hosts.allow,hosts.deny对sshd不起作用(原因:编译时未加上--with-tcp-wr...
OpenSSH客户端漏洞:CVE-2016-0777和CVE-2016-0778
核桃树
01-20 8143
from:http://bobao.360.cn/learning/detail/2566.html?utm_source=tuicool&utm_medium=referral from:https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
【CVE-2016-10009】OpenSSH < 7.4 - agent Protocol Arbitrary Library Loading
weixin_33672400的博客
12-26 864
粗看了一下,发现这个漏洞还是比较鸡肋的。如果前提条件满足,该漏洞可以在ssh server执行任意指令。不过前提是:1.攻击者可以往受害者磁盘上写文件。 转载于:https://www.cnblogs.com/rebeyond/p/6222068.html...
SSH服务器: Openssh
最新发布
05-27
OpenSSH是一种安全的连接方式,它使用加密技术来保护您的远程登录会话和数据传输。它是SSH协议的免费开源实现,支持加密和身份验证方式,如密码、公钥、证书等。OpenSSH最初是由OpenBSD计划开发的,但现在已经成为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值