最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的
OPENSSH存在3大安全漏洞,祥如下:
1:OpenSSH GSSAPI 处理远端代码执行漏洞
漏洞分类 守护进程类
危险级别 高
影响平台OpenSSH OpenSSH < 4.4
详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用race 无法处理特别 ***
的signal handler 而导致阻断服务. 如果通过GSSAPI 认证,攻击者可以在系统上执行任意代码.
修补建议 以下措施进行修补以降低威胁: 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4
released ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
参考网址# MLIST:[openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released #
URL:http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2
2:OpenSSH GSSAPI认证终止信息泄露漏洞
漏洞编号000a03fa
漏洞分类 守护进程类
危险级别 中
详细描述OpenSSH portable 版本GSSAPI 认证存在信息泄露漏洞. 远端攻击者可以利用GSSAPI 认证终止回传
不同的错误讯息和确认usernames 非特定的平台进而攻击,攻击者可以获得usernames 的信息.
修补建议 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4 released
http://www.openssh.com/txt/release-4.4
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL:http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded
3:OpenSSH X连接会话劫持漏洞
漏洞分类 守护进程类
危险级别 中
影响平台OpenSSH < 4.3p2
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端
口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转
发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转
发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
行命令。
修补建议 建议您采取以下措施进行修补以降低威胁:OpenSSH已经提供更新的下载地址:# OpenSSH
openssh-3.9p1-skip-used.patch http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-
3.9p1-
skip-used.patch?rev=1.1&view=markup
参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL:http://www.securityfocus.com/archive/1/archive/1/490054/100/0/threaded
#################################################################################
相信现在有很多的朋友们对于我把房子卖了,那户口怎么办?需要迁出吗?都想要了解吧,那么今天小编就来给大家针对我把房子卖了,那户口怎么办?需要迁出吗?进行一个介绍吧,希望小编介绍的内容能够为大家起...
微信怎么找黑客帮忙相关问题 樱花动漫被黑客攻击相关问题 黑客用手机如何定位找人 手机黑客技术新手入门要看哪些书(黑客手机定位技术)...
伴随着网络金融的发展趋势和普及化,网贷已变成一部分群众短期内周转资金的新挑选。殊不知借款平台参差不齐,非常容易被不法分子运用,她们请托民间借款之名,引诱受害人签署“借款”或变向“借款”、“质押”等有关...
日全食和日环食差别(日环食是怎样产生的?)沙特阿拉伯的气温一辛纳哈拉夫一日环食,这是一个在阿拉伯半岛十几年来被大家觉得最突显和最重要的少见的事情。如同大家所意料的那般,在日挑食或日环食的场景下,在...
本文导读目录: 1、恶魔召唤师灵魂黑客恐怖屋记忆房间问题 2、恶魔召唤师灵魂黑客中文版和网络游戏真女神转生online是不是一种类型的游戏? 3、恶魔召唤师灵魂黑客 有什么秘籍不? 4、恶...
* Starting web server apache2...