开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野

简介:
+关注继续查看
漏洞分析   
最近进行linux系统安全加固分析进行漏洞扫描扫描分析不扫不知道一扫吓一跳linux系统服务器的
OPENSSH存在3大安全漏洞祥如下
1OpenSSH GSSAPI 处理远端代码执行漏洞 
漏洞分类 守护进程类 
危险级别  高  
影响平台OpenSSH OpenSSH < 4.4  
详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用race 无法处理特别制作
的signal handler 而导致阻断服务. 如果通过GSSAPI 认证,攻击者可以在系统上执行任意代码. 
修补建议 以下措施进行修补以降低威胁 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4
released ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
参考网址# MLIST:[openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released #
URL:http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2
2OpenSSH GSSAPI认证终止信息泄露漏洞  

漏洞编号000a03fa 
漏洞分类 守护进程类 
危险级别  中  
详细描述OpenSSH portable 版本GSSAPI 认证存在信息泄露漏洞. 远端攻击者可以利用GSSAPI 认证终止回传
不同的错误讯息和确认usernames 非特定的平台进而攻击,攻击者可以获得usernames 的信息. 
修补建议 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4 released
http://www.openssh.com/txt/release-4.4
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL:http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded
3OpenSSH X连接会话劫持漏洞   
漏洞分类 守护进程类 
危险级别  中  
影响平台OpenSSH < 4.3p2 
详细描述 在通过启用了X11转发的SSH登录时sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端
口的情况。在这种情况下使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口因此无法安全的进行转
发。 恶意用户可以在未使用的IPv4端口如tcp 6010端口上监听X11连接。当不知情的用户登录并创建X11转
发时恶意用户可以捕获所有通过端口发送的X11数据这可能泄露敏感信息或允许以使用X11转发用户的权限执
行命令。 
修补建议 建议您采取以下措施进行修补以降低威胁OpenSSH已经提供更新的下载地址# OpenSSH
openssh-3.9p1-skip-used.patchhttp://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-
3.9p1-
skip-used.patch?rev=1.1&view=markup
参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL:http://www.securityfocus.com/archive/1/archive/1/490054/100/0/threaded
#################################################################################
二漏洞修复
我的修复步骤
通过以上的统计分析我的第一想法就是升级OPENSSH 堵住安全漏洞下面是我的升级方法步骤
1
wget http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz
现在高版本OPENSSH安装程序现在最高版本是6.0还是安全起见不使用最新版本我选择5.8P2下载安装。
2
tar xvf openssh-5.8p2.tar.gz           #不解释
3
cd openssh-5.8p2              # www.2cto.com 不解释
4
./configure --prefix=/usr --sysconfdir=/etc/ssh
下载的是源码包要编译一下注意我的编译路径我是讲OPENSSH安装在原来的路径下这样后面安装完成后
就不用在从新copy SSHD服务到/etc/init.d/下了可以根据实际情况定制安装路径。
5
make                      #不解释
6
mv /etc/ssh/* /etc/sshbak/   
由于我使安装在原路径下所以我将就的配置文件挪了一下位置不然make install 会报错
7
make install                 #不解释
8
/etc/init.d/sshd restart        
这里注意安全如果你前面编译报错了还强制安装SSHD服务可能就起不来了后果你懂得
9
chkconfig --add sshd               #不解释
10
chkconfig sshd on              #不解释
 
如果你的sshd服务正常启动那么恭喜你
使用ssh -V 命令查看一下
[health@jumpserver-12 ~]$ ssh -V
OpenSSH_5.8p2, OpenSSL 1.0.0-fips 29 Mar 2010
已经成功升级至5.8版本
三故障排查
故障排查:
./configure 之后报错报错排查

安装gcc-4.5.1.tar.bz2  和openssl-devel














   本文转自 holy2009 51CTO博客原文链接:http://blog.51cto.com/holy2010/1094667








版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
开源项目:Linux系统docker安装jeecg-boot低代码开发平台(更新于2022.2.14)
开源项目:Linux系统docker安装jeecg-boot低代码开发平台(更新于2022.2.14)
0 0
python3.7在linux系统中的引用
python3.7在linux系统中的引用
0 0
阿里云国际版创建ESC实例Linux系统
本篇文章www.123clouds带你一起看一下创建阿里云ecs实例Linux系统教程
0 0
Linux系统之磁盘管理相关命令的基本使用
Linux系统之磁盘管理相关命令的基本使用
0 0
Linux系统之grep命令基本使用
Linux系统之grep命令基本使用
0 0
阿里云国际版Linux系统的ECS实例内部无法正常解析域名
本文www.123clouds.com介绍阿里云国际版Linux系统的ECS实例内部无法正常解析域名的解决办法。
0 0
Linux系统之hostname相关命令基本使用
Linux系统之hostname相关命令基本使用
0 0
Linux系统之cp命令的基本使用
Linux系统之cp命令的基本使用
0 0
全网首发:Java在LINUX上系统上加载OpenCV so库的范例代码
全网首发:Java在LINUX上系统上加载OpenCV so库的范例代码
0 0
Linux系统之find命令的基本使用
Linux系统之find命令的基本使用
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Linux系统通过fail2ban对暴力破解进行防护
立即下载
ECS系统指南之Linux系统诊断
立即下载
冬季实战营第二期:Linux操作系统实战入门
立即下载