OpenBSD本地及远程DoS漏洞CVE-2017-1000373 6.1及之前的版本均受影响

最新推荐文章于 2023-02-01 00:08:33 发布
最新推荐文章于 2023-02-01 00:08:33 发布
阅读量159 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/205374
版权

OpenBSD爆出本地及远程DoS漏洞,漏洞编号CVE-2017-1000373,OpenBSD 6.1及之前的版本均受影响。SecurityFocus评价,

OpenBSD比较容易出现DoS漏洞,攻击者利用此次漏洞将会引发应用程序崩溃,从而导致DoS。OpenBSD 6.1 及更早版本均受影响。

更多技术分析见这里

https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

OpenBSD本地及远程DoS漏洞

在Qualys给出的安全公告中称,我们展示了,堆栈冲突在用户空间中是广泛, 并可利用的堆栈guard-page;我们在guard-page实现中发现了多个漏洞, 并为以下方面设计了一般方法:

  • 堆栈"冲突" 与另一个内存区域:我们分配内存, 直到堆栈到达另一个内存区域, 或直到另一个内存区域到达堆栈;
  • 堆栈guard-page"跳跃" 在:我们移动堆栈-指针从堆栈和到其他内存区域, 无需访问栈guard-page;
  • "粉碎" 堆栈或其他内存区域:我们用堆栈覆盖其他内存区域或其他内存区域。

OpenBSD本地及远程DoS漏洞解决方案

根据我们的研究, 我们建议受影响的操作系统:

  1. 将堆栈保护页的大小增加到至少 1MB, 并允许系统管理员轻松地修改此值 (例如, 在 2010年 grsecurity/PaX介绍的/proc/sys/vm/heap_stack_gap)。

    • 第一个方案是短期的解决方案,比较便宜的, 但它仍旧可以被一个非常大堆栈缓冲攻破。
  2. 使用 gcc 的 "-fstack-check" 选项重新编译所有用户代码 (ld.so,库,二进制文件), 这可防止堆栈指针移动到另一个内存区域, 而无需访问堆栈保护页 (它将在堆栈上,每4KB 页写入一个word)。

    • 这第二个长期的解决方案是昂贵的, 但它比较可靠 (即使栈guard-page只有 4KB, 一页)-除非在执行堆栈guard-page或 "--fstack-check" 选项中发现了漏洞。
Bugtraq ID:99177
Class:Design Error
CVE:CVE-2017-1000373
Remote:Yes
Local:Yes
Published:Jun 21 2017 12:00AM
Updated:Jun 21 2017 12:00AM
Credit:Qualys Research Labs
Vulnerable:OpenBSD OpenBSD 2.9 
OpenBSD OpenBSD 2.8 
OpenBSD OpenBSD 2.7 
OpenBSD OpenBSD 2.6 
OpenBSD OpenBSD 2.5 
OpenBSD OpenBSD 2.4 
OpenBSD OpenBSD 2.3 
OpenBSD OpenBSD 2.2 
OpenBSD OpenBSD 2.1 
OpenBSD OpenBSD 2.0 
OpenBSD Openbsd 6.1 
OpenBSD Openbsd 6.0 
OpenBSD Openbsd 5.9 
OpenBSD OpenBSD 5.8 
OpenBSD OpenBSD 5.5 
OpenBSD OpenBSD 5.3 
OpenBSD OpenBSD 5.2 
OpenBSD OpenBSD 5.1 
OpenBSD OpenBSD 5.0 
OpenBSD OpenBSD 4.9 
OpenBSD OpenBSD 4.8 
OpenBSD OpenBSD 4.7 
OpenBSD OpenBSD 4.6 
OpenBSD OpenBSD 4.5 
OpenBSD OpenBSD 4.5 
OpenBSD OpenBSD 4.4 
OpenBSD OpenBSD 4.3 
OpenBSD OpenBSD 4.2 
OpenBSD OpenBSD 4.1 
OpenBSD OpenBSD 4.0 
OpenBSD OpenBSD 3.9 
OpenBSD OpenBSD 3.8 
OpenBSD OpenBSD 3.7 
OpenBSD OpenBSD 3.6 
OpenBSD OpenBSD 3.5 
OpenBSD OpenBSD 3.4 
OpenBSD OpenBSD 3.3 
OpenBSD OpenBSD 3.2 
OpenBSD OpenBSD 3.1 
OpenBSD OpenBSD 3.0


原文发布时间: 2017年6月22日  
本文由:SecurityFocus 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/openbsd-rdos-cve-2017-1000373
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
weixin_34149796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
openbsd-inetd_0.20140418-2_amd64.deb
06-17
linux ubuntu 16.04 xenial系统 64位 需要的openbsd-inetd安装包
Microsoft SQL Server 堆栈溢出漏洞加固
weixin_33772645的博客
11-18 662
Microsoft SQL Server 堆栈溢出漏洞官网https://technet.microsoft.com/zh-cn/library/security/ms14-085.aspx下载对应SQLServer2008R2-KB2977320-x64补丁 转载于:https://blog.51cto.com/mvp2008/1874383...
CVE-2010-3333:Microsoft RTF 栈溢出漏洞调试分析
CuiXY's Blog
02-08 683
0x01 前言 cve-2010-3333 漏洞是一个栈溢出漏洞,该漏洞是由于 Microsoft文档在处理 RTF 数据的对数据解析处理错误,在进行内存操作时没有对操作的数据进行长度限制,导致存在内存漏洞 环境 windows XP sp3(关闭了 ASLR) 分析工具 windbg 样本 能触发漏洞产生异常的 POC 目的 通过栈回溯的方式找到漏洞溢出点,分析漏洞成因 0x02 通过 me...
开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)
smellycat000的专栏
12-06 877
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队具有安全基因、免费、基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞。其中一个是存在于 ...
linux的低版本中openssh三大漏洞的分析及修复方法
主题模板站的博客
02-01 1334
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
OpenBSD身份验证绕过和权限提升漏洞
NOSEC2019的博客
12-06 461
OpenBSD是一个以安全为目的而开发的开源操作系统,但近期却被曝出四个高危级别的漏洞,其中一个涉及BSD授权框架中的身份认证绕过。 其他三个漏洞和非法提权有关,可让本地用户或某些恶意软件获得某个组乃至root用户的权限。 这些漏洞是本周早些时候由Qualys Research Labs发现并报告的,在不到40小时之内,OpenBSD的开发人员就发布了针对OpenBSD 6.5和OpenBSD ...
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
最新发布
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
aws-openbsd:AWS OpenBSD映像生成器(AMI)和cloud-init替换
02-01
**aws-openbsd项目详解** `aws-openbsd` 是一个开源项目,旨在为Amazon Web Services (AWS) 提供OpenBSD操作系统的自定义映像生成器(AMI,Amazon Machine Image)。这个项目不仅提供了创建OpenBSD AMI的功能,还...
openbsd-wip:OpenBSD进行中的端口
03-19
openbsd-wip-OpenBSD的进行中端口 该树将用于维护端口,并最终将其迁移到正式的OpenBSD端口树中。这意味着该树中的端口正在积极地研究中,可能并不总是在构建,尽管当然最好是针对构建端口。 该练习的目的是使更多的...
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac
热门推荐
chetiao3271的博客
05-03 1万+
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac 起因: 最近服务器群里的两台Windows虚拟服务器上的CPU占用率超级高(已经达到了91%),严重影响公司程序的正常运行,但是又不能安装杀毒软件(...
Linux、OpenBSD纷纷中招:Stack Clash提权漏洞曝光
weixin_34248023的博客
07-04 95
图片来自于 Hacker News 根据Qualys提供的报告,在电脑上执行的每个程序都会使用到内存堆栈,该区域会根据程序的需求自动扩充。但是如果扩充太多以至于太靠近另一个内存堆栈区域,那么程序就会被搞乱,那么黑客就可以趁乱覆盖该内存堆栈区。 这种攻击方式(CVE-2010-2240)在2005-2010年期间已经被发现,直到Linux系统发展堆栈保护...
【威胁通告】微软 SQL Server 远程代码执行漏洞CVE-2020-0618)威胁通告
爱国小白帽
02-21 5433
【威胁通告】微软 SQL Server 远程代码执行漏洞CVE-2020-0618)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 4天前 通告编号:NS-2020-0008 2020-02-17 TAG: SQL Server、远程代码执行、CVE-2020-0618 漏洞危害: 攻击者利用此漏洞,可造成远程代码执行,PoC已公开。 版本: 1.0 1 漏洞概述 2月...
OpenBSD 6.5 正式发布 比原计划提前一周推出
每天都有新发现
04-26 161
OpenBSD 6.5 已发布,官方表示这该版本原计划于5月1日推出,不过由于提前完成开发工作,所以决定提前发布。OpenBSD 6.5 是一个重要更新版本,提供了许多重大改进和新功能。例如改进无线性能、为 mips64 架构提供 Clang 工具、改进 unveil() 函数等。 好书推荐、视频分享,与您一起进步 好书推荐、视频分...
MS SQL SERVER ODBC驱动SQL 服务器列举堆栈溢出漏洞
09-29 1028
MS SQL SERVER ODBC驱动SQL 服务器列举堆栈溢出漏洞创建时间:2002-09-23文章属性:原创文章来源:http://www.xfocus.net文章提交:flashsky (flashsky1_at_sina.com)转摘请注明作者和安全焦点作者:FLASHSKYSITE:WWW.XFOCUS.NET邮件:flashsky@xfocus.org    MS的SQL SERVE
绿盟科技发布预警通告 OpenSSH漏洞CVE-2016-8858将引发远程拒绝服务攻击
weixin_34273481的博客
09-01 1333
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存,绿盟科技就此漏洞发布《OpenSSH远程拒绝服务漏洞威胁预警通告》,报告称该漏洞CVE-2016-8858将导致拒绝服务攻击,并将该漏洞等级定义为 高,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将进行7*24小时内部应急跟踪,24小时内完成技术...
OpenBSD 将迎来原生的 Hypervisor
weixin_34235457的博客
06-09 143
OpenBSD 开发者 Mike Larkin 透露, 他在过去的几个月里一直在致力于实现一个名为“vmm”的 OpenBSD 上的原生的 hypervisor。Larkin 说,他采用了一种全新的方法来实现 这个 hypervisor,而不会把它做成现有的 hypervisor 的一份子(如 bhyve,、KVM 等)。基于这样的指导思想,他在 h...
【实战】MS SQL SERVER ODBC驱动SQL 服务器列举堆栈溢出漏洞
FreeXploiT
03-30 1450
MS SQL SERVER ODBC驱动SQL 服务器列举堆栈溢出漏洞创建时间:2002-09-23文章属性:原创文章来源:http://www.xfocus.net文章提交:flashsky (flashsky1_at_sina.com)转摘请注明作者和安全焦点作者:FLASHSKYSITE:WWW.XFOCUS.NET邮件:flashsky@xfocus.org    MS的SQL SERVE
一键备份升级openssh9.5p1 解决cve-2023-38408,具体步骤见
11-01
首先,要一键备份升级OpenSSH 9.5p1以解决CVE-2023-38408的问题,需要按照以下步骤操作: 1. 确保你的系统已连接到互联网,并且具有管理员权限来执行以下操作。 2. 打开终端或命令提示符,进入需要升级OpenSSH的服务器系统。 3. 在终端或命令提示符中,输入以下命令以备份原始的OpenSSH配置文件和相关文件: ```shell sudo cp -rp /etc/ssh /etc/ssh.backup ``` 4. 确认备份成功后,在终端或命令提示符中,输入以下命令以下载OpenSSH 9.5p1的源代码压缩包: ```shell wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz ``` 5. 下载完成后,输入以下命令解压源代码压缩包: ```shell tar -zxvf openssh-9.5p1.tar.gz ``` 6. 进入解压后的目录: ```shell cd openssh-9.5p1 ``` 7. 在终端或命令提示符中,输入以下命令以选择所需的编译选项: ```shell ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam ``` 注意:根据你的需求和系统配置,还可选择其他编译选项。 8. 配置完成后,继续在终端或命令提示符中,输入以下命令以编译并安装OpenSSH 9.5p1: ```shell make && sudo make install ``` 9. 安装完成后,输入以下命令以替换旧的OpenSSH配置文件: ```shell sudo cp /etc/ssh.backup/sshd_config /etc/ssh/sshd_config ``` 10. 重新启动OpenSSH服务以应用更改: ```shell sudo systemctl restart sshd ``` 11. 最后,验证OpenSSH是否已成功升级到9.5p1版本: ```shell ssh -V ``` 命令输出应显示"OpenSSH 9.5p1",表示升级成功。 通过按照以上步骤,你将一键备份并成功升级OpenSSH 9.5p1以解决CVE-2023-38408的问题。请确保在执行操作前仔细阅读并理解所提供的指导,以避免潜在的问题和意外情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值