服务器 OpenSSH 漏洞修复 or 升级

2022-11-16 17:09:44 浏览数 (2)

漏洞

参考措施

OpenSSH 命令注入漏洞(CVE-2020-15778)

厂商补丁:目前暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法;http://www.openssh.com/ 临时缓解措施:可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)

OpenSSH 安全漏洞(CVE-2021-41617)

厂商补丁:建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法; http://www.openssh.com/security.html

OpenSSH 欺骗安全漏洞(CVE-2019-6109)

厂商补丁:OpenSSH 目前厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.openssh.com/ 参考:https://vigilance.fr/vulnerability/OpenSSH-scp-PuTTY-PSCP-spoofing-via-Scp-Client-ANSI-Codes-stderr-File-Hidding-28261

OpenSSH 欺骗安全漏洞(CVE-2019-6110)

厂商补丁:OpenSSH 目前厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.openssh.com/ 参考:https://vigilance.fr/vulnerability/OpenSSH-scp-PuTTY-PSCP-spoofing-via-Scp-Client-ANSI-Codes-stderr-File-Hidding-28262

OpenSSH 安全漏洞(CVE-2019-6111)

厂商补丁:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.openssh.com/

OpenSSH信息泄露漏洞(CVE-2020-14145)

厂商补丁:OpenBSD 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。 http://www.openbsd.org/security.html

OpenSSH 安全漏洞(CVE-2016-20012)

厂商补丁:目前厂商暂未发布修复补丁,请及时关注厂商最新公告。

OpenSSH 用户枚举漏洞(CVE-2018-15919)

修复版本:openssh > 7.8版本 厂商升级:OpenSSH 请用户关注OpenBSD官方发布的补丁修复漏洞: https://www.openssh.com/ https://www.openssh.com/portable.html

OpenSSH 安全漏洞(CVE-2017-15906)

厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.openssh.com/txt/release-7.6

OpenSSH 访问限制绕过漏洞(CVE-2018-20685)

厂商补丁:OpenSSH 目前厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://www.openssh.com/ https://github.com/openssh/openssh-portable/commit/6010c0303a422a9c5fa8860c061bf7105eb7f8b2 https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/scp.c.diff?r1=1.197&r2=1.198&f=h

OpenSSH 授权问题漏洞(CVE-2021-36368)

受影响的用户及时更新升级到最新版本

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

在sshd_config中指定加密算法,把默认的CBC加密模式改成CTR

ICMP timestamp请求响应漏洞

防火墙上禁用ICMP timestamp-request 或者系统内置防火墙上编辑iptable规则或firewalld规则

远端WEB服务器上存在/robots.txt文件

直接删除 或者 通过Web服务器(如Apache,Nginx)进行配置,禁止对.txt后缀文件的访问"

探测到SSH服务器支持的算法

无法处理。ssh协议协商过程就是服务端要返回其支持的算法列表。

SSH版本信息可被获取

无法处理。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息。

可通过HTTP获取远端WWW服务信息

实现 IHttpModule 接口 将 Response Headers 相应信息移除

0 人点赞