Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

最新推荐文章于 2024-04-09 19:30:00 发布
最新推荐文章于 2024-04-09 19:30:00 发布
阅读量1.2w 收藏 19
点赞数 5
分类专栏: linux 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45652692/article/details/129302141
版权

资源管理错误漏洞(CVE-2002-20001)修复

项目在等保漏洞扫描时扫描出来了“资源管理错误漏洞”,实操修复

Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。

在这里插入图片描述

  1. 查看服务端支持的kexalgorithms
echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config
  1. 写入配置文件相关配置
echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

不建议上边这样写,sshd服务可能会因为语法错误起不来,导致ssh连接不上服务器,建议使用下边写法配置

echo "kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config
  1. 重启sshd
systemctl restart sshd
朱衣点头戈子衫
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
x25519-key-agreement-key-2020:使用2020年加密套件的X25519(Curve25519)DH(Diffie-Hellman)关键实现
04-03
X25519(Curve25519)DH(Diffie-Hellman)关键实现,可与X25519 2020加密套件一起使用。 目录 安全 待定 背景 适用于 >= 5.0 。 要使用这些密钥实际执行加密,我们建议您使用库。 这是一个低级库,用于生成和...
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解...
CVE-2002-20001处理方法
weixin_44207346的博客
12-08 1746
openssh 漏洞
资源管理错误漏洞修复CVE-2002-20001
茉清语
08-09 2866
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
修复漏洞Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
qq_18846873的博客
12-13 1613
在安全检测流程中,发现爆出这个漏洞
漏洞修复】Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
我的博客
08-14 4796
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
热门推荐
Cwillchris的博客
03-24 1万+
通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看。再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录。查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms。未禁用diffie-hellman算法之前,可用正常使用ssh连接登录。不加任何加密算法,正常使用ssh也可以登录。使用奇安信漏扫,已无法扫出,漏洞修复。
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
在实验中,学生将使用C++语言实现Diffie-Hellman算法的核心部分,文件"Diffie-Hellman.cpp"正是这个实现。首先,需要定义一个大整数类"BIGN",这个在"bign.h"头文件中实现,用于处理大整数的加法、乘法和幂运算。大...
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548
Diffie-Hellman算法的代码实现.zip
12-06
Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥...
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
Diffie-Hellman密钥交换实验
03-18
Diffie-Hellman密钥交换实验是网络安全领域中一种重要的密钥交换协议,它由Whitfield Diffie和Martin Hellman在1976年提出,为非对称加密技术奠定了基础。该实验旨在帮助学生理解和掌握Diffie-Hellman算法的工作原理...
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
OpenSSH算法协议漏洞修复
最新发布
xnxqwzy的博客
04-09 1084
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
在esxi命令行界面中,如何执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1
06-02
要在ESXi命令行界面中执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1,可以按照以下步骤进行: 1. 通过SSH连接到ESXi主机的命令行界面。 2. 运行以下命令来编辑SSH配置文件sshd_config: ``` vi /etc/ssh/sshd_config ``` 3. 按下字母i进入编辑模式,并找到以下行: ``` #KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 ``` 4. 将该行修改为以下内容: ``` KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1 ``` 5. 按下Esc键退出编辑模式,然后输入:wq保存并退出vi编辑器。 6. 重新启动SSH服务,以使更改生效: ``` /etc/init.d/ssh restart ``` 执行完上述步骤后,就可以在ESXi命令行界面中执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朱衣点头戈子衫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值