首页 > 其他分享 >服务器 OpenSSH 漏洞修复 or 升级

服务器 OpenSSH 漏洞修复 or 升级

时间:2022-09-29 13:46:51浏览次数:101  
标签:厂商 OpenSSH 补丁 漏洞 https openssh 服务器 CVE

漏洞 参考措施
OpenSSH 命令注入漏洞(CVE-2020-15778) 厂商补丁:目前暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法;http://www.openssh.com/ 临时缓解措施:可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)
OpenSSH 安全漏洞(CVE-2021-41617) 厂商补丁:建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法; http://www.openssh.com/security.html
OpenSSH 欺骗安全漏洞(CVE-2019-6109) 厂商补丁:OpenSSH 目前厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.openssh.com/ 参考:https://vigilance.fr/vulnerability/OpenSSH-scp-PuTTY-PSCP-spoofing-via-Scp-Client-ANSI-Codes-stderr-File-Hidding-28261
OpenSSH 欺骗安全漏洞(CVE-2019-6110) 厂商补丁:OpenSSH 目前厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.openssh.com/ 参考:https://vigilance.fr/vulnerability/OpenSSH-scp-PuTTY-PSCP-spoofing-via-Scp-Client-ANSI-Codes-stderr-File-Hidding-28262
OpenSSH 安全漏洞(CVE-2019-6111) 厂商补丁:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.openssh.com/
OpenSSH信息泄露漏洞(CVE-2020-14145) 厂商补丁:OpenBSD 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。 http://www.openbsd.org/security.html
OpenSSH 安全漏洞(CVE-2016-20012) 厂商补丁:目前厂商暂未发布修复补丁,请及时关注厂商最新公告。
OpenSSH 用户枚举漏洞(CVE-2018-15919) 修复版本:openssh > 7.8版本 厂商升级:OpenSSH 请用户关注OpenBSD官方发布的补丁修复漏洞: https://www.openssh.com/ https://www.openssh.com/portable.html
OpenSSH 安全漏洞(CVE-2017-15906) 厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.openssh.com/txt/release-7.6
OpenSSH 访问限制绕过漏洞(CVE-2018-20685) 厂商补丁:OpenSSH 目前厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://www.openssh.com/ https://github.com/openssh/openssh-portable/commit/6010c0303a422a9c5fa8860c061bf7105eb7f8b2 https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/scp.c.diff?r1=1.197&r2=1.198&f=h
OpenSSH 授权问题漏洞(CVE-2021-36368) 受影响的用户及时更新升级到最新版本
OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】 在sshd_config中指定加密算法,把默认的CBC加密模式改成CTR
ICMP timestamp请求响应漏洞 防火墙上禁用ICMP timestamp-request 或者系统内置防火墙上编辑iptable规则或firewalld规则
远端WEB服务器上存在/robots.txt文件 直接删除 或者 通过Web服务器(如Apache,Nginx)进行配置,禁止对.txt后缀文件的访问"
探测到SSH服务器支持的算法 无法处理。ssh协议协商过程就是服务端要返回其支持的算法列表。
SSH版本信息可被获取 无法处理。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息。
可通过HTTP获取远端WWW服务信息 实现 IHttpModule 接口 将 Response Headers 相应信息移除

标签:厂商,OpenSSH,补丁,漏洞,https,openssh,服务器,CVE
From: https://www.cnblogs.com/leepandar/p/16741184.html

相关文章

  • 企业还在自建机房?云服务器ECS了解一下
    企业生存离不开服务器,无论是员工的生产资料还是用户的各类数据,都需要服务器的支持。在如今数据产出越来越快的时代,用户数据的增加速度呈指数级增长,企业主还用自建服务器就......
  • 企业还在自建机房?云服务器ECS了解一下
    ​企业生存离不开服务器,无论是员工的生产资料还是用户的各类数据,都需要服务器的支持。在如今数据产出越来越快的时代,用户数据的增加速度呈指数级增长,企业主还用自建服务器就......
  • 并发反射服务器
    #include<stdio.h>#include<stdlib.h>#include<sys/socket.h>#include<sys/wait.h>#include<netinet/in.h>#include<arpa/inet.h>#include<time.h>#include......
  • 简单配置拨号服务器
    防人之心不可无。网上总有些无聊或者有意的人。不多说了。上干货,配置vpsapf防小流量ddos。对于大流量的ddos,需要机房的硬件防火墙,vps内部可能也扛不住。1.安装DDoSdef......
  • 拨号服务器系统后台性能优化实战
    2019年开始,新东方APP团队启动了长达半年以上的稳定性建设工作,为什么稳定性如此重要?因为随着每年30%以上的高速增长,现有的后端服务完全扛不住日益增多的用户带来的高并发,高可......
  • 拨号服务器性能测试
    性能测试1cpu硬件参数cat/proc/cpuinfo我们可以看到CPU的型号、物理CPU个数(显示0)表示只有1个只有1个物理处理器、CPU核心数(cpucores)等参数,至少我们需要比较商家提供的数......
  • Windows 下 OpenSSH 安装使用
    OpenSSH是安全Shell(SSH)工具的开放源代码版本,Linux及其他非Windows系统的管理员使用此类工具跨平台管理远程系统。OpenSSH在2018年秋季已添加至Windows,并包含......
  • mac连接服务器和传输文件
    修改用户密码passwdusrname(说明:需要修改的用户名是usrname)创建用户adduseryongyong(说明:用户名是yongyong)  查看容器ipdockerinspect-f'{{.Name}}-{{.Netw......
  • 【从零开始的Linux服务器管理】为服务器添加新用户
    任务背景这是一个非常常见的任务,当有新的用户要使用服务器,作为服务器管理员,都需要为服务器添加新用户,使新用户能够正常使用服务器的各项资源。需要完成的任务包含两项,一......
  • 江西赣州直播视频服务器租用时需要知道些什么
    江西赣州视频服务器租用时需要知道些什么企业选择视频服务器租用?需要知道什么企业选择视频服务器出租需要知道什么?租一台服务器,录像机时,你不仅要选择适合自己的服务器,还要......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99