OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞(CVE-2019-6110)欺骗安全漏洞(CVE-2019-6109)解决办法

最新推荐文章于 2025-04-03 15:11:27 发布
最新推荐文章于 2025-04-03 15:11:27 发布
阅读量1.7w 收藏 4
点赞数 1
分类专栏: server centos7 openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43103905/article/details/89925717
版权
本文介绍了2019年OpenSSH 7.9版本存在的三个安全漏洞,包括CVE-2019-6111、CVE-2019-6110和CVE-2019-6109,这些漏洞主要涉及scp服务。官方推荐的解决方案是升级到OpenSSH 8.0版本,此版本已修复这些问题。此外,还提出了一种备选方案,即在测试环境中尝试禁用scp服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞情况

如标题三个漏洞未2019年1月26日发布,发现存在该问题的设备使用的是OpenSSH 7.9版本。
三个安全漏洞问题为scp相关问题,出现在openssh-client。

解决办法:

目前发现成功解决该问题的方式是在openssh官网中找到,官网于4月26日发布最新OpenSSH 8.0版本中提到:
原引:https://www.openssh.com/txt/release-8.0
This release includes a number of changes that may affect existing
configurations:

  • scp(1): Relating to the above changes to scp(1); the scp protocol
    relies on the remote shell for wildcard expansion, so there is no
    infallible way for the client’s wildcard matching to perfectly
    reflect the server’s. If there is a difference between client and
    server wildcard expansion, the client may refuse files from the
    server. For this reason, we have provided a new “-T” flag to scp
    that disables these client-side checks at the risk of
    reintroducing the attack described above.
最低0.47元/天 解锁文章
linux系统漏洞修复2019,Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_39935388的博客
05-16 2834
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
openssh漏洞_OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_39808143的博客
12-06 799
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111;将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。SCP 协议已经过时,不...
漏洞修复1:关于OPENSSH或SSH相关漏洞修复
艾欧尼亚归我了
05-23 1万+
扫描器扫描出存在以下漏洞: OpenSSH 欺骗安全漏洞CVE-2019-6110) 4 [中] SSH OpenSSH 系统无关 其他 2019CVE-2019 2019-01-16 CVE-2019-6110 CNNVD-201901-468 CNCVE-20196110   Op...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
分享几个CVE漏洞复现,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-03 1050
漏洞复现,就像一场刺激的冒险,充满了未知和挑战。希望今天的“开箱”体验,能让你对网络安全有更深入的了解,也希望你能在未来的安全道路上,越走越远,成为真正的安全大佬!
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
CVE-2019-11581
hanjinming110的博客
03-15 255
介绍2019-11581
CentOS6——升级OpenSSH
qq_35321347的博客
11-05 671
计一次安全扫描后的,漏洞修补工作(升级)。 安全漏洞 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2019-6111) OpenSSH 欺骗安全漏洞CVE-2019-6110OpenSSH 欺骗安全漏洞CVE-2019-6109OpenSSH 用户枚举漏洞(CVE-2018-15919) 解决方案: 升级OpenSSH到8.2版本 由于升级OpenSSH过程中涉及重启服务操作,为防止升级失败、...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
openssh-9.9p2的rpm包适用于redhat6/7,centos6/7,修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466
03-11
该版本对OpenSSH进行了更新,并修复了两个中危安全漏洞,即CVE-2025-26465和CVE-2025-26466。这些漏洞的修补对于保护系统安全至关重要,因为OpenSSH是一种广泛使用的开源软件,它提供了安全的远程登录和其它网络服务...
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 8973
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
openssh-9.3p1.zip
04-13
只需要执行根目录下的update_ssh.sh文件,即可升级成功(depend文件夹存放所需依赖,openssh-9.3p1文件夹存在相关rpm文件)
漏洞信息分析
04-15
1、介绍: 1) 端口扫描 2) 全面扫描 2、内容: 1) 端口扫描 通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。 我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC) 挨个端口进行查点,获得信息。 通过80端口进行渗透 好处 1、80端口的活动,不会被入侵检测系统所记录。 2、比较容易。 最重要的是管理员的帐号以及密码。 2) 全面扫描 通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。 分析扫描报告,提取有价值信息。 作最全面的收集。 对远程主机进行漏洞扫描的时候。 尽可能的取得最全面的信息 扫描报告的分析。 从扫描报告上面的到什么样的东西!!!
文件传输漏洞服务器,知名文件传输协议SCP被曝存在35年历史的安全漏洞
weixin_39700397的博客
08-05 321
原标题:知名文件传输协议SCP被曝存在35年历史的安全漏洞基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111CVE-2019-6109CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 S...
漏洞复现笔记(CVE-2019-6116)
weixin_72760965的博客
06-14 547
GhostScript 被许多图片处理库所使用,如 mageMlagick、Python PIL等,默认情下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。commit c47512e5e638d903d69925f7ebab4de2aa3f481f 之前的版本均受到影响ghostscript作为图像处理格式转换的底层应用。360CERT 建议用户及及时进行版本升级,同时对线上涉及图像、pdf等格式的处理的服务进行版本自查。进入容器的文件中查看文件是否生成。
麒麟V10更新openssh与openssl以解决CVE-2016-10009,CVE-2019-16905,CVE-2016-2183,CVE-2021-41617等一系列漏洞
weixin_40545842的博客
07-16 2145
最近甲方漏扫出了一波漏洞,涉及但总体一句话,就是升级openssh和openssl但是ssh补丁更新是号称最危险的补丁更新,稍不注意就直接连不上服务器了,让我汗流浃背了好几天。经过我在测试环境测试了几十遍,终于壮着胆更新了,以下是我的更新步骤。
openssh 8.0你更新了么?附录全套攻略,欢迎点赞!
weixin_34072458的博客
06-19 1586
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得***者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...
scp传输文件_知名文件传输协议SCP被曝存在35年历史的安全漏洞
weixin_39786155的博客
12-08 435
基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为CVE-2018-20685、CVE-2019-6111CVE-2019-6109CVE-2019-6110。漏洞中最主要的地方是SCP 客户端无法验证 SCP服务器返回的对象是否与请求的东西一致,而...
OpenSSH漏洞CVE-2019-16905修复指南及文件下载
标题中提到的“OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)”表明存在一个安全漏洞,其被记录在通用漏洞和暴露数据库(CVE)中,并被分配了特定的CVE编号。CVE系统是一个被广泛接受的用于记录已知安全漏洞的标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值