linux的ssh漏洞,Debian GNU/Linux Rssh安全绕过漏洞

最新推荐文章于 2024-04-27 23:11:41 发布
最新推荐文章于 2024-04-27 23:11:41 发布
阅读量367 收藏
点赞数
文章标签: linux的ssh漏洞

Debian GNU/Linux Rssh安全绕过漏洞

2006-07-18

eNet&Ciweek

受影响系统:

Debian rssh 2.3.0-1

不受影响系统:

Debian rssh sid 2.3.0-1.1

Debian rssh sarge 2.2.3-1

描述:

BUGTRAQ ID: 18999

CVE(CAN) ID: CVE-2006-1320

rssh是一款小的shell,可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的功能。

rssh处理用户命令时存在漏洞,成功利用这个漏洞的攻击者可以绕过安全限制,获得非授权访问。

由于util.c中缺少大括号({}),如果rssh检查所发布的命令是否为CVS的话,检查总会成功。由于所调用的命令实际为/usr/bin/cvs并且会绕过对-e选项的安全检查,因此攻击者可以利用这种检查失效向CVS传递-e选项。

建议:

厂商补丁:

Debian

Debian已经为此发布了一个安全公告(DSA-1109-1)以及相应补丁:

DSA-1109-1:New rssh packages fix privilege escalation

链接:http://www.debian.org/security/2005/dsa-1109

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.dsc

Size/MD5 checksum: 589 a8ccbaa1d14d0aa30b3eb0bb1aefd4e5

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.diff.gz

Size/MD5 checksum: 52207 00e3ad8c7944ed55e1316e414ab3d388

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3.orig.tar.gz

Size/MD5 checksum: 107216 74f40a4fd5d2b097af34a817e21a33cf

Alpha architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_alpha.deb

Size/MD5 checksum: 48782 0388514b947030f42219c9a615527dd9

AMD64 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_amd64.deb

Size/MD5 checksum: 44472 021a58e5c2591e2a15e4f1804816aa7b

ARM architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_arm.deb

Size/MD5 checksum: 41974 98eb40b5011e7868b02edfc07591f005

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_i386.deb

Size/MD5 checksum: 42596 7236c31d25f8b4cbbb8894112aa585aa

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_ia64.deb

Size/MD5 checksum: 55530 9c61a904a78c4c6d93763cdb73f9c009

HP Precision architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_hppa.deb

Size/MD5 checksum: 44098 334ae1019286051be323bf6994d51c99

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_m68k.deb

Size/MD5 checksum: 41522 0efafd5a441d6d392d1a2490bfb2dcc4

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_mips.deb

Size/MD5 checksum: 49520 7126170731d1b5ad12d7afb6d68c16b7

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_mipsel.deb

Size/MD5 checksum: 49546 7d8859c87eeb09f3b2502cfbed3c3f66

PowerPC architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_powerpc.deb

Size/MD5 checksum: 42936 f68184985e1ec6c27518ac74404afbec

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_s390.deb

Size/MD5 checksum: 42596 29243bae45e1dca2c07ca609617c0bfa

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_sparc.deb

Size/MD5 checksum: 42532 59db16aa282bc182f79418fdd99341c0

补丁安装方法:

1. 手工安装补丁包:

首先,使用下面的命令来下载补丁软件:

# wget url (url是补丁下载链接地址)

然后,使用下面的命令来安装补丁:

# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

首先,使用下面的命令更新内部数据库:

# apt-get update

然后,使用下面的命令安装更新软件包:

# apt-get upgrade

c3e667f7e5ce5e17d471e602488fef4e.png

您对本文或本站有任何意见,请在下方提交,谢谢!

weixin_39799565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中非法内存,Debian GNU/Linux Telnetd非法内存处理漏洞
weixin_33785828的博客
05-07 320
Debian GNU/Linux Telnetd非法内存处理漏洞2008-04-09 04:20:39来源:互联网 阅读 ()Debian GNU/Linux Telnetd非法内存处理漏洞发布日期:2004-10-03更新日期:2004-10-08受影响系统:Debian telnetd 0.17-25Debian telnetd 0.17-18不受影响系统:Debian telnetd 0.1...
linux远程任意代码执行漏洞,rssh rsync -e选项远程任意命令执行漏洞
weixin_32887779的博客
05-08 671
发布日期:2012-11-28更新日期:2012-11-29受影响系统:rssh rssh 2.3.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56708CVE(CAN) ID: CVE-2012-2251rssh是配合OpenSSH使用的shell...
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
最新发布
Windmill_的博客
04-27 1582
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
5、漏洞复测系列 -- SSH会话限制绕过
Peter 的博客
01-29 1453
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 由于SSH会话自身有会话次数限制,但是由于该版本的ssh存在会话次数绕过。攻击者可无限制尝试口令。 所用工具:安装 ssh 的 Kali 所用命令: ssh -lroot -oKbdInteractiveDevices=`perl ...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
害怕Linux SSH安全?这几个小妙招安排上!
网络技术联盟站
03-05 1107
本文给大家介绍了很多提升Linux SSH安全性的妙招,希望大家看完本文后就能给服务器安排上!
学习Debian GNU / LinuxLearning Debian GNU/Linux
11-15
专注于新Linux用户和桌面Linux应用程序的需求。
透视Debian GNULinux.pdf
09-07
《透视Debian GNU/Linux》这本书深入探讨了Debian GNU/Linux操作系统,这是一款在全球范围内深受开发者和高级用户喜爱的Linux发行版。Debian以其开源、免费和社区驱动的特点,吸引了大量忠实用户。它并非由商业实体...
Debian GNU/Linux 卡片
08-10
Debian GNU/Linux 是一款流行的开源操作系统,以其稳定性和强大的软件包管理系统著称。这篇卡片涵盖了Debian使用过程中的一些关键知识点,包括获取帮助、安装、错误处理、配置、系统管理、命令行工具、软件包管理、...
基于Debian GNU / Linux的超薄容器映像-Linux开发
05-27
rootfs.tar.xz基于Debian GNU / Linux,仅重12MB,可以访问最大的GNU / Linux的tklx / base超薄根文件系统,专门设计用作应用程序容器映像的基础映像。 rootfs.tar.xz基于Debian GNU / Linux,仅重12MB,并且可以...
Debian GNULinux4.0发布计划.pdf
09-06
Debian GNU/Linux 4.0 发布计划】 Debian GNU/Linux 4.0,代号为"etch",是Debian项目组于2006年12月发布的重大更新,标志着Debian首次正式支持AMD 64位处理器体系。这一版本基于Linux 2.6.17内核,并计划在当年...
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39616503的博客
04-30 181
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的密码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
linux下openssh5.3漏洞,openssh漏洞修复
weixin_39612726的博客
05-16 1462
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。一、安装telnet服务yum install xinetd 依赖yum install telnet 客户端yum install telnet-server 服务端1、开启telnet服务vim /etc/xinetd.d/telnetservice tel...
linux主机安全漏洞修复
xiaoma19961101的博客
10-12 3984
linux主机安全漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2635
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Linux系统漏洞分析和处理
小树苗
05-13 3687
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1239
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
为什么 Debian 漏洞排名第一还这么多人用
qq_37247026的博客
03-07 339
Linux 发行版中,Ubuntu 和 Debian 共享着大量代码,Ubuntu+Debian 市场份额占到 60%,开发群体遍布世界各地,因此 Debian 会被发现其中本来存在着大量的漏洞。Android 同样是开源软件中的佼佼者,开发者依然是一个庞大的群体,因此 Android 漏洞也很多。开放源代码后,可以接触到的源码群体庞大,作为技术资料分析的场景也更庞大,大量开发者讨论和分析设计,技术交流频繁,漏洞往往发现更快。而 Windows,因为是闭源产品,所以漏洞反而不容易被发现。
VB.NET操作WORD(VBA)
chinaherolts2008的博客
05-31 1456
1Public Class WordOpLib 2 3 4 Private oWordApplic As Word.ApplicationClass 5 Private oDocument As Word.Document 6 Private oRange As Word.Range 7 Private oShape As Word.Shape

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值