OpenSSH 命令注入漏洞(CVE-2020-15778)

最新推荐文章于 2024-06-15 09:43:16 发布
最新推荐文章于 2024-06-15 09:43:16 发布
阅读量2k 收藏 4
点赞数
分类专栏: 漏洞修复 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zetion_3/article/details/115549174
版权

该漏洞为SCP命令引起

可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)

目前官方最新版openssh仍然存在该漏洞,所以需要卸载scp命令。

yum remove openssh-clients -y

如果公司有其他SCP需要可以考虑使用croc或者rsync命令代替

zetion_3
关注
专栏目录
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 6704
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778)
qq_42657972的博客
11-02 5866
如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778) 将本地文件复制到远程机器,本来后面跟的是文件名,但是由于未正确过滤其中的特殊字符导致命令注入scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞使用反引号执行任意命令。 源码分析 通过对scp这段源码的分析,不难发现,scp对文件名没有进行过滤,这会导致可以使用文件名称进行命令行的注入,而且目前只禁用ssh也无法限制scp。攻击者可以在文件名中放入反引号“ **”,它会导致服务器崩溃或重新启动,这将导致DOS攻击
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险
最新发布
gitblog_00068的博客
06-15 528
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险 项目地址:https://gitcode.com/cpandya2909/CVE-2020-15778 项目介绍 在网络安全的广阔领域中,发现并修复漏洞是维护数据与系统安全的关键一环。今天,我们将聚焦于一个曾引起广泛关注的安全事件——CVE-2020-15778。这是一起由安全研究者Chinmay Pandya揭...
使用rsync代替scp(转)
ipcas_oasis的博客
11-24 3832
scp可以直接在支持ssh连接的主机间进行文件传输,加上-r还能支持文件遍历。不过有时候网络情况不大好scp容易出错再次scp又要重新来过,利用rsync就简单的多了,rsyc的优点我就不说了,用过的都说好^_^运行:$ rsync -ave ssh root@lcuc.org.cn:/home/lcuc /data就可以通过ssh使用rsync进行同步了,ssh和rsync的优点都有了还不怕短线...
Linux下scprsync的使用
技术博客
07-29 1856
近段时间工作需要做了些scprsync的异地安全备份,整理了一下,希望多大家有用。  scp的备份指南:  需求:用scp自动完成异地文件的定时copy  难点:如何让异地主机建立安全的信任关系  1、在A机器上用root运行ssh-keygen,将生成/root/.ssh/identity和/root/.ssh/identity.pub两个文件;  2、在A机器上运行sc
CVE-2020-15778漏洞修复方案
qq_33470881的博客
03-25 7003
CVE-2020-15778漏洞修复方案 临时缓解措施: 可以禁用scp改用rsync缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
抛弃 scp 改用 rsync,让 Linux 下文件传输高效无比
u010345983的博客
11-01 438
Rsync 是一个快速且极其灵活的文件复制工具。它可以在本地进行复制,通过任何远程 shell 与另一个主机进行复制,或者通过远程 rsync 守护进程进行复制。它提供许多选项,可以控制其行为的各个方面,并允许对要复制的文件集进行非常灵活的指定。它以增量传输算法而闻名,该算法通过仅发送源文件与目标文件中现有文件之间的差异来减少通过网络发送的数据量。Rsync 广泛用于备份和镜像,作为日常使用的改进复制命令
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
热门推荐
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
Linux命令之一:SCP命令RSYNC命令
weixin_40173707的博客
06-09 348
scp的几种方式 在本机向其它机器传送文件 [lizhi@host6002 opt]$ scp software/a.txt lizhi@host6003:/opt/software/ lizhi@host6003's password: a.txt 或者 $ ...
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
u013259937的博客
04-27 3966
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 详细描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.4p1及之前版本中的scpscp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 解决办法:
linux禁用scp命令
weixin_45574151的博客
06-01 2692
OpenSSH 命令注入漏洞 yum remove openssl
CVE-2020-15778 漏洞修复方案
Allen技术小站
06-19 3846
作者系统版本为centos7 临时缓解措施: 可以禁用scp改用rsync缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
Linux 下scprsync的使用
shanshang的专栏
08-15 756
Linux 下scprsync的使用 近段时间工作需要做了些scprsync的异地安全备份,整理了一下,希望多大家有用。 scp的备份指南: 需求:用scp自动完成异地文件的定时copy 难点:如何让异地主机建立安全的信任关系 1、在A机器上用root运行ssh-keygen,将生成/root/.ssh/identity和/root/.ssh/identity.pub两个文件; 2、在A...
scprsync的实际应用
潇雨菲菲的技术博客
12-29 760
 近段时间工作需要做了些scprsync的异地安全备份,整理了一下,希望多大家有用。scp的备份指南:需求:用scp自动完成异地文件的定时copy难点:如何让异地主机建立安全的信任关系1、在A机器上用root运行ssh-keygen,将生成/root/.ssh/identity和/root/.ssh/identity.pub两个文件;2、在A机器上运行scp /root/.ssh
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值