【CVE-2018-15473】漏洞修复-离线版

已于 2024-02-20 13:53:50 修改
阅读量1.4k 收藏 20
点赞数 19
文章标签: centos 运维 服务器 安全
于 2024-02-20 13:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45918954/article/details/136175432
版权

记录Linux openssl及ssh升级记录

CVE-2018-15473 漏洞

漏洞描述

中危漏洞
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访
问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加
密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的
用户身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用
户名称。

漏洞原因

由于linux ssh版本过低导致,以下是我的版本。
ssh版本

修复过程

根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。

升级过程

本次升级操作系统为CentOS 7.5

OpenSSL 1.0.1升级至 OpenSSL 3.0.1

OpenSSH 7.4p1 升级至 OpenSSH 8.8p1

由于是服务器是没有互联网,只能离线升级

准备工作

准备 OpenSSH_8.8p1安装包,OpenSSL 3.0.1安装包,建议听劝升级SSH前先把SSL升级了。 我只准备了这两个安装包。

下载地址

OpenSSL 3.0.1

OpenSSL 3.0.1

OpenSSH 8.8p1,使用官网镜像

阿里云开源镜像目录地址

openssl安装

tar -zxvf openssl-3.0.1.tar.gz
 
cd openssl-3.0.1

./config shared zlib enable-fips --prefix=/usr/local/ssl
# 如果缺少zlib 就用 ./config --prefix=/usr/local/ssl

make && make install

也可以分开执行make(编译) 再执行make install(安装)

如果编译OpenSSL时报错,请查看下方链接。
编译OpenSSL时报错,Can‘t locate IPC/Cmd.pm in @INC

IPC/Cmd下载地址
IPC/Cmd下载地址

rpm -ivhU * --nodeps --force

备份原来的OpenSSL

mv /usr/bin/openssl /usr/bin/openssl.bak
 
mv /usr/include/openssl /usr/include/openssl.bak

创建软连接
因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置:

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
 
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

修改lib库

echo '/usr/local/ssl/openssl/lib64' > /etc/ld.so.conf.d/openssl.conf
 
ldconfig

查看OpenSSL版本

[root@centos7 openssl-3.0.1]# openssl version -a
OpenSSL 3.0.1 14 Dec 2021 (Library: OpenSSL 3.0.1 14 Dec 2021)
built on: Wed Dec 29 07:20:46 2021 UTC
platform: linux-x86_64
options:  bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: "/usr/local/ssl/lib64/ossl-modules"
Seeding source: os-specific
CPUINFO: OPENSSL_ia32cap=0xfdfa32035f8bffff:0x9c67ab

若提示以下错误

[root@centos7 openssl-3.0.1]# openssl version -a
openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory

通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接

ln -s /usr/local/ssl/lib64/libssl.so.3  /usr/lib/libssl.so.3
 
ln -s /usr/local/ssl/lib64/libcrypto.so.3  /usr/lib/libcrypto.so.3

ldconfig

openssh安装

OpenSSH升级
备份原ssh配置文件

mv /etc/ssh /etc/ssh.bak

编译安装
注意:–with-ssl-dir参数指定为新升级的ssl路径

tar -zxf openssh-8.8p1.tar.gz 
 
cd openssh-8.8p1/

./configure  --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords --mandir=/usr/share/man   --with-zlib  --with-pam --with-ssl-dir=/usr/local/ssl
 # 如果失败 看一下error提示不是pam异常,如果是pam就把 --with-pam 去掉 
 #(缺少组件,如果有网 可以执行 yum -y pam-devel 进行安装,离线版我还没找到)
make && make install

修改配置文件
根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config

从源码包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)

(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。我这边是拷贝了)

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
 
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
 
chmod +x /etc/init.d/sshd

重启服务并配置开机自启
把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

mv  /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service.bak

设置开机自启

chkconfig --add sshd
 
chkconfig sshd on
 
systemctl enable sshd

重启服务

使用以下命令管理sshd

/etc/init.d/sshd restart
 
/etc/init.d/sshd stop
 
/etc/init.d/sshd start

或通过systemctl

systemctl stop sshd
 
systemctl start sshd
 
systemctl restart sshd

服务验证

[root@GZWGQGLYJJC21 openssh-8.8p1]# ssh -V
OpenSSH_8.8p1, OpenSSL 3.0.1 14 Dec 2021

参考文献:
https://blog.csdn.net/sd4493091/article/details/122219298

https://blog.csdn.net/weixin_45920147/article/details/135200046

绽放的玫瑰花
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-15473(ssh用户枚举漏洞复现(避坑)
gh0stf1re的博客
09-17 6272
CVE-2018-15473 漏洞复现 前言 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 复现过程 克隆poc脚本到本地 git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git (注意:该脚本使用python3编写) 安装依赖库: pip3 install -r requirements.txt 运行脚本 root@kali:~/Desktop/CVE-2018-
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
qq_44929154的博客
04-10 1278
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
OpenSSH升级本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
帅气凡的博客
09-28 4375
OpenSSH升级本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复 问题 当OpenSSH 本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新本 准备 官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 准备三个xshell窗口,为了防止手残党 步骤 一般我们使用默认安装的路径,其他路径
CentOS的Ssh漏洞修复
最新发布
ahaahaj的博客
05-24 168
centos7的ssh漏洞修复
CVE-2018-15473 修复
weixin_28947667的博客
06-26 1386
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩包,直接RZ发现没安装,那就安装一下。--发现本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级。
linux openssh7.7及一下漏洞 CVE编号CVE-2018-15473
成长的笨熊
08-11 729
openssh7.7及一下漏洞 CVE-2018-15473
CVE-2018-15473(OpenSSH用户枚举漏洞
1stPeak's Blog
06-07 2614
CVE-2018-15473复现笔记 影响本 该影响自1999年以来至今年7.7本中所有本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名 POC链接 https://github.com/1stPeak/CVE-2018-15473 POC环境配置 git clone hhttps://github.com/1stPeak/CVE-2018-15473.git cd CVE-2018-15473 #注意:如果您在kali上安装,则可以跳过pip安装;paramiko已经在那里。 .
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 645
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,本为8.4p1,包含修复CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器和客户端。 2. `openssl-1.1.1g.tar.gz`: ...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
OpenSSH用户枚举漏洞poc(CVE-2018-15473
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
CVE-2018-15473-Exploit-master
12-19
CVE-2018-15473-Exploit-master验证脚本
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
由于CentOS 6等老本系统中可能仍然使用旧的Polkit,因此它们特别容易受到此漏洞的影响。 针对这个问题,CentOS 6的用户需要尽快进行修复。提供的离线包包括了以下几个组件: 1. `polkit-docs-0.96-11.1.el6....
CVE-2018-15473 漏洞复现(ssh用户枚举
啊酒弟弟的博客
07-13 2495
CVE-2018-15473 漏洞复现(ssh用户枚举) OpenSSH 7.7及之前本中存在安全漏洞 详细描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH7.7及之前本中存在安全漏洞,该漏洞源于程序会对有效的和无效的身份验证请求发出不同的响应。攻击者可通过发送特制的...
OpenSSH离线升级,用户枚举漏洞CVE-2018-15473修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3179
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
OpenSSH 用户枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 9320
OpenSSH 用户枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
CVE-2018-15473(ssh用户枚举漏洞复现遇到的问题
Xshihao的博客
03-07 464
paramiko库运行脚本出错解决办法
cve-2018-15473漏洞验证脚本
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko库(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko库连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值