openssh kex.c拒绝服务漏洞漏洞(CVE-2016-8858)处理

已于 2023-06-07 12:40:13 修改
阅读量873 收藏
点赞数
分类专栏: linux_FAQ 文章标签: 服务器 linux cve-2016-8858 openssh漏洞 kex
于 2023-05-23 18:11:03 首次发布
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/130826479
版权
本文详细介绍了OpenSSH Kex.c存在的拒绝服务漏洞(CVE-2016-8858),影响OpenSSH 6.8至7.3版本。攻击者可通过发送大量重复KEXINIT请求消耗服务器内存,导致DoS攻击。修复方案包括升级到OpenSSH 9.3p1,并提供了升级过程及处理SSH连接问题的建议,如重新生成host key、调整算法等。
摘要由CSDN通过智能技术生成

一、漏洞描述

在这里插入图片描述

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的kex_input_kexinit()函数存在内存耗尽问题,造成拒绝服务漏洞。远程攻击者/未经认证的客户端可通过发送许多重复的KEXINIT请求利用该漏洞,使服务器上每个连接的内存分配增加至384MB,使服务器的内存耗尽,造成拒绝服务攻击。注意:第三方报告称不将OpenSSH upstream视为安全漏洞。

在这里插入图片描述

影响产品:OpenSSH 6.8-7.3

危险级别:高危险

CVE编号:CVE-2016-8858
CNCVE编号:CNCVE-20168858
国家漏洞库编号:CNNVD-201610-679
CNVD编号:CNVD-2016-09674

更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8858

二、修复处理

官方建议用户对源代码进行升级和编译。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127

补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本案例处理措施:替换后openssh 7.9p1后重新编译,如下所示:

yum -y install wget make automake gcc* perl pam pam-devel zlib zlib-devel tcp_wrappers-devel     #基础环境
mkdir -p /home/software && cd /home/software      #创建下载目录
rpm -qa | grep openssh*         #卸载

openssl-1.0.1e-57.el6.x86_64
openssl-devel-1.0.1e-57.el6.x86_64
#执行卸载
rpm -e openssl-1.0.1e-57.el6.x86_64
rpm -e openssl-devel-1.0.1e-57.el6.x86_64
------------------

下载
wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz
tar -zxvf openssl-fips-2.0.5
cd openssl-fips-2.0.5
./config
make && make install


#wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1d.tar.gz
tar -zvxf OpenSSL_1_1_1d.tar.gz
cd openssl-OpenSSL_1_1_1d
./config shared zlib --prefix=/usr/local/openssl-1.1.1-pre8 --openssldir=/usr/local/openssl-1.1.1-pre8/ssl
make 
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
find / -name openssl
ln -s /usr/local/openssl-1.1.1-pre8/bin/openssl /usr/bin/openssl
ln -s /usr/local/lib64 /usr/local/ssl/lib
vi /etc/ld.so.conf
---------
/usr/local/lib64
/usr/local/ssl/lib
---------  :wq  #保存
ldconfig
openssl version -a


#ssh重新编译
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz #下载7.9版本
wget http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c
mv /etc/ssh/ /etc/ssh.bak   #备份
tar zxf openssh-7.9p1.tar.gz && cd openssh-8.0p1  #解压
#./configure \
  --prefix=/usr \
  --sysconfdir=/etc/ss
最低0.47元/天 解锁文章
羌俊恩
关注
专栏目录
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2963
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
OpenSSH远程拒绝服务漏洞
weixin_30256505的博客
07-22 358
漏洞版本: OpenSSH 漏洞描述: Bugtraq ID:61286 OpenSSH是一种开放源码的SSH协议的实现 OpenSSH存在一个安全漏洞,允许远程攻击者利用漏洞提交恶意请求,使应用程序崩溃,造成拒绝服务攻击 <* 参考 http://www.securityfocus.com/bid/61286/ *> 安全建议: 厂商解...
linux 远程拒绝服务,OpenSSH 多个远程拒绝服务漏洞
weixin_35924765的博客
05-03 312
发布日期:2011-09-21更新日期:2014-07-23受影响系统:OpenSSL Project OpenSSL <= 5.8描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68757CVE(CAN) ID: CVE-2010-4755Open...
加密安全-openssh服务
A_991128a的博客
07-12 850
*场景:**我们有时候不是固定在某一台电脑进行远程服务器的,可能在办公环境的不同电脑,也可能在家里的电脑,也可能借用其他同事的电脑,每次登录输入账号密码显然是不安全的,此时我们只需要在自己电脑上生成密钥对,将公钥上传到服务器,将私钥拷贝到U盘中,需要登录的以后调用U盘中的私钥即可实现登录。这里我以三台主机为例进行演示。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
绿盟科技发布预警通告 OpenSSH漏洞CVE-2016-8858将引发远程拒绝服务攻击
weixin_34273481的博客
09-01 1351
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存,绿盟科技就此漏洞发布《OpenSSH远程拒绝服务漏洞威胁预警通告》,报告称该漏洞CVE-2016-8858将导致拒绝服务攻击,并将该漏洞等级定义为 高,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将进行7*24小时内部应急跟踪,24小时内完成技术...
OpenSSH复制块远程拒绝服务漏洞--openssh-server漏洞安全加固
04-09 1386
openssh-server漏洞主要是因为openssh-server的版本比较低,解决办法是升级openssh-server的版本。我在升级了多次发现openssh-server不能够通过高版本覆盖低版本进行升级,只能先卸载低版本再安装高版本。 升级步骤如下:     卸载低版本: 1、查找已经安装的openssh-server  rpm -qa | grep openssh-serve
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存
weixin_34249678的博客
09-01 1287
OpenSSH密钥交换过程中具有内存用尽bugCVE-2016-8858。一个未经身份验证的同行可以重复KEXINIT和导致的分配 384 MB (不是128 MB,官方声称)。在默认情况下,攻击者可以生成100 个这种连接,这会消耗38400MB服务器上的内存。 官方通告如下: http://seclists.org/oss-se...
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
最新发布
技术超强的网络安全平台
08-26 820
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1383
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
OpenSSH 远程拒绝服务漏洞
weixin_30216561的博客
03-07 421
漏洞名称: OpenSSH 远程拒绝服务漏洞 CNNVD编号: CNNVD-201303-105 发布时间: 2013-03-07 更新时间: 2013-03-07 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2010-5107 漏洞来源...
管理口SSH服务存在拒绝服务漏洞CVE-2016-6515)
weixin_34377065的博客
01-24 3664
今天接到测试人员的一个通知说我们主机的openssh漏洞,需要改。我点开了,邮件中的链接(https://github.com/opsxcq/exploit-CVE-2016-6515)发现,漏洞的描述是: Before 7.3 OpenSSH does not limit password lengths for password authentic...
生产漏洞修复总结
duanbiren123的博客
07-08 5394
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
命令注入_漏洞修复——OpenSSH 命令注入漏洞
weixin_39715538的博客
12-30 1224
CNNVD编号:CNNVD-202007-1519危害等级:高危CVE编号:CVE-2020-15778漏洞类型:操作系统命令注入发布时间:2020-07-24威胁类型:本地更新时间:2020-11-13漏洞简介OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传...
Linux环境下OpenSSH升级到 OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7868
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
基于SSH的安全远程登录
抽象空间的博客
07-16 1715
SSH:Secure Shell Host 实现的软件工具 Openssh:centos默认安装 Dropbear:开源工具 第一次连接确认身份需要人工确认,连接公网主机时,需要自己计算哈希值,是否与公开的哈希值相同 两种登录认证方式: 1.基于密码:每次连接需要手工输入密码 2.基于key:不需要输入密码 基于密码登录: 客户端第一次连接服务,会弹出是否连接的提示,可在客户端配置中选择是否弹出提...
OpenSSH 命令注入漏洞(CVE-2020-15778)
TechTrek
03-21 1583
OpenSSH 命令注入漏洞(CVE-2020-15778) 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 文章目录OpenSSH 命令注入漏洞(CVE-2020-15778)前言一、OpenSSH是什么?二、升级步骤1.准备文件2.升级过程总结 前言 该漏洞是2020年10月后出现,直到最近才出现新的补丁包,在此与大家分享升级的成就感! 一、OpenSSH是什么? OpenSSH(OpenBSD Secure Sh
ThinkPHP V5.0.5漏洞_从openssh漏洞修复谈linux启动逻辑
weixin_39859394的博客
10-21 372
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8.0版本了,为此整理了此文。包含知识点:openssh升级、linux启动过程。升级前主要漏洞信息有:OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH auth_pass...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值