Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复

已于 2023-02-22 10:34:06 修改
阅读量4.5k 收藏 7
点赞数 1
文章标签: ssh 服务器 安全 Powered by 金山文档
于 2023-02-22 10:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52077935/article/details/129157454
版权

修复前一些基础情况请先阅读IETF关于密码算法及SSH官方手册的基础信息:

互联网工程任务组官方文档1:https://datatracker.ietf.org/doc/html/draft-ietf-curdle-ssh-kex-sha2-20#page-16

互联网工程任务组官方文档2:https://datatracker.ietf.org/doc/html/rfc8732

openbsd官方帮助文档:https://man.openbsd.org/sshd_config

//本次测试服务器为统信uos1020e

修复方法:更改ssh秘钥交换算法

具体操作方法如下:

  1. 找到ssh配置文件:find / -name sshd_config

  1. 在此配置文件中添加秘钥交换算法:

kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

  1. 重启SSH服务

4、复测无diffie-hellman相关算法

红汤面是个菜鸟
关注
离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 1121
离线升级 OpenSSH 安全漏洞CVE-2021-41617) OpenSSH 操作系统命令注入漏洞CVE-2020-15778) OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
苦逼码农的博客
08-24 404
【代码】Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
修复漏洞Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
qq_18846873的博客
12-13 1816
安全检测流程中,发现爆出这个漏洞
x25519-key-agreement-key-2020:使用2020年加密套件的X25519(Curve25519)DH(Diffie-Hellman)关键实现
04-03
X25519KeyAgreementKey2020 (@ digitalbazaar / x25519-key-agreement-key-2020) X25519(Curve25519)DH(Diffie-Hellman)关键实现,可与X25519 2020加密套件一起使用。 目录 安全 待定 背景 适用于 >= 5.0 。 要使用这些密钥实际执行加密,我们建议您使用库。 这是一个低级库,用于生成和序列化X25519(Curve25519)密钥对(使用nacl.box )。 另请参阅(相关规格): 安装 需要Node.js 12+ 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/x25519-key-agreement-key-2020.git cd x25519-key-agreement-key-2020
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
乱码行空的博客
03-02 1万+
CVE-2002-20001
修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
Cwillchris的博客
03-24 1万+
通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看。再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录。查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms。未禁用diffie-hellman算法之前,可用正常使用ssh连接登录。不加任何加密算法,正常使用ssh也可以登录。使用奇安信漏扫,已无法扫出,漏洞修复
漏洞修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
我的博客
08-14 5592
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
资源管理错误漏洞修复CVE-2002-20001
茉清语
08-09 3331
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
CVE-2002-20001漏洞修复
m0_47619208的博客
11-30 2397
解决该漏洞的关键是禁用sshd中使用的diffi-hellman加密算法,根据网上现有的修复方法,直接在sshd_config中删除KexAlgorithms下的diffi-heelman相关算法。删除配置文件中KexAlgorithms下的diffi-hellman算法。
6.2Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)修复方法
最新发布
07-23
CVE-2002-20001是一个针对该协议的资源管理错误漏洞,它可能导致拒绝服务攻击或密码泄露。 这个漏洞主要是由于对内存分配和释放处理不当造成的。攻击者可能会利用此漏洞创建大量临时数据结构,消耗系统资源直至耗尽...
Windows 服务器 Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
06-26
Windows Server Diffie-Hellman Key Agreement Protocol (DHKP) 资源管理错误漏洞CVE-2002-20001)是一个严重的安全漏洞,出现在早期的 Microsoft Windows 服务器版本中,特别是那些支持 Internet Information ...
Windows 服务器Diffie-Hellman Key Agreement Protocol资源管理错误漏洞
06-26
然而,在某些版本的Windows Server中,尤其是较早的Windows 2003、2008和2008 R2,存在一个资源管理错误漏洞(也称为MS12-020或CVE-2012-0005)。这个漏洞源于DH协议处理过程中的一个内存管理问题,攻击者可能利用它...
OpenSSH算法协议漏洞修复
热门推荐
zhongxj183的博客
05-23 3万+
OpenSSH算法协议漏洞修复 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。 SSH Weak Key Exchange Algorithms Enabled(启用SSH弱密钥交换算法) 查看kexalgorithms 查看客户端支持的kexalgorithms ssh -Q kex 查看服务端支持的kexalgorit
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)
天道酬勤
05-14 1373
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)
CVE-2002-20001处理方法
weixin_44207346的博客
12-08 2196
openssh 漏洞
CVE_2002_20001漏洞修复
weixin_43783214的博客
10-30 3551
【代码】CVE_2002_20001漏洞脚本修复
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值