【漏洞修复】Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

已于 2023-08-14 11:29:32 修改
阅读量4.3k 收藏 13
点赞数 7
分类专栏: 漏洞修复 文章标签: 安全
于 2023-08-14 11:28:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44920125/article/details/132271894
版权

@CANCANJUN

Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

概述

漏洞名称Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
漏洞编号CVE-2002-20001
风险级别高风险
描述Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
解决方法目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://github.com/Balasys/dheater

自查方法

  1. 查看当前支持的加密算法
man sshd_config |grep -A 40 -w KexAlgorithms

加密算法

修复方法

Linux平台

  1. 修改sshd_config配置文件,删除不安全的加密算法
echo "KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config
  1. 重启服务
systemctl restart sshd

3.查看修改后的配置文件

sshd -T | grep -w kexalgorithms
cancanjun888
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Diffie-Hellman Key Agreement Protocol资源管理错误漏洞CVE-2002-20001)漏洞修复
weixin_52077935的博客
02-22 4033
Diffie-Hellman Key Agreement Protocol资源管理错误漏洞CVE-2002-20001)漏洞修复
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
最新发布
peakccy的博客
05-29 1102
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
CVE-2002-20001漏洞修复
m0_47619208的博客
11-30 1858
解决该漏洞的关键是禁用sshd中使用的diffi-hellman加密算法,根据网上现有的修复方法,直接在sshd_config中删除KexAlgorithms下的diffi-heelman相关算法。删除配置文件中KexAlgorithms下的diffi-hellman算法。
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)
天道酬勤
05-14 1239
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)
CVE-2002-20001处理方法
weixin_44207346的博客
12-08 1600
openssh 漏洞
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
OpenSSH算法协议漏洞修复
热门推荐
zhongxj183的博客
05-23 3万+
OpenSSH算法协议漏洞修复 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。 SSH Weak Key Exchange Algorithms Enabled(启用SSH弱密钥交换算法) 查看kexalgorithms 查看客户端支持的kexalgorithms ssh -Q kex 查看服务端支持的kexalgorit
CVE_2002_20001漏洞修复
weixin_43783214的博客
10-30 2021
【代码】CVE_2002_20001漏洞脚本修复
修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
Cwillchris的博客
03-24 1万+
通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看。再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录。查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms。未禁用diffie-hellman算法之前,可用正常使用ssh连接登录。不加任何加密算法,正常使用ssh也可以登录。使用奇安信漏扫,已无法扫出,漏洞修复
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 Linux上openssh重装方法
07-19
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 需要更新openssh Linux上openssh重装方法
x25519-key-agreement-key-2020:使用2020年加密套件的X25519(Curve25519)DH(Diffie-Hellman)关键实现
04-03
X25519(Curve25519)DH(Diffie-Hellman)关键实现,可与X25519 2020加密套件一起使用。 目录 安全 待定 背景 适用于 >= 5.0 。 要使用这些密钥实际执行加密,我们建议您使用库。 这是一个低级库,用于生成和...
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
在实验中,学生将使用C++语言实现Diffie-Hellman算法的核心部分,文件"Diffie-Hellman.cpp"正是这个实现。首先,需要定义一个大整数类"BIGN",这个在"bign.h"头文件中实现,用于处理大整数的加法、乘法和幂运算。大...
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解...
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548
Diffie-Hellman算法的代码实现.zip
12-06
Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥...
python资源管理错误漏洞_国家信息安全漏洞
weixin_42467411的博客
02-21 757
参考网址来源:CONFIRM链接:https://bugs.python.org/issue32981来源:MLIST链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00031.html来源:FEDORA链接:https://lists.fedoraproject.org/archives/list/package-announ...
Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
苦逼码农的博客
08-24 311
【代码】Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
在esxi命令行界面中,如何执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1
06-02
要在ESXi命令行界面中执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1,可以按照以下步骤进行: 1. 通过SSH连接到ESXi主机的命令行界面。 2. 运行以下命令来编辑SSH配置文件sshd_config: ``` vi /etc/ssh/sshd_config ``` 3. 按下字母i进入编辑模式,并找到以下行: ``` #KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 ``` 4. 将该行修改为以下内容: ``` KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1 ``` 5. 按下Esc键退出编辑模式,然后输入:wq保存并退出vi编辑器。 6. 重新启动SSH服务,以使更改生效: ``` /etc/init.d/ssh restart ``` 执行完上述步骤后,就可以在ESXi命令行界面中执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值