openssh kex.c拒绝服务漏洞漏洞(CVE-2016-8858)处理

news2024/12/30 1:43:16

一、漏洞描述

在这里插入图片描述

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的kex_input_kexinit()函数存在内存耗尽问题,造成拒绝服务漏洞。远程攻击者/未经认证的客户端可通过发送许多重复的KEXINIT请求利用该漏洞,使服务器上每个连接的内存分配增加至384MB,使服务器的内存耗尽,造成拒绝服务攻击。注意:第三方报告称不将OpenSSH upstream视为安全漏洞。

影响产品:OpenSSH 6.8-7.3

危险级别:高危险

CVE编号:CVE-2016-8858
CNCVE编号:CNCVE-20168858
国家漏洞库编号:CNNVD-201610-679
CNVD编号:CNVD-2016-09674

更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8858

二、修复处理

官方建议用户对源代码进行升级和编译。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127

补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c

在这里插入图片描述

本案例处理措施:替换后openssh 7.9p1后重新编译,如下所示:

yum -y install wget make automake gcc* perl pam pam-devel zlib zlib-devel tcp_wrappers-devel     #基础环境
mkdir -p /home/software && cd /home/software      #创建下载目录
rpm -qa | grep openssh*         #卸载

openssl-1.0.1e-57.el6.x86_64
openssl-devel-1.0.1e-57.el6.x86_64
#执行卸载
rpm -e openssl-1.0.1e-57.el6.x86_64
rpm -e openssl-devel-1.0.1e-57.el6.x86_64
------------------

下载
wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz
tar -zxvf openssl-fips-2.0.5
cd openssl-fips-2.0.5
./config
make && make install


#wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1d.tar.gz
tar -zvxf OpenSSL_1_1_1d.tar.gz
cd openssl-OpenSSL_1_1_1d
./config shared zlib --prefix=/usr/local/openssl-1.1.1-pre8 --openssldir=/usr/local/openssl-1.1.1-pre8/ssl
make 
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
find / -name openssl
ln -s /usr/local/openssl-1.1.1-pre8/bin/openssl /usr/bin/openssl
ln -s /usr/local/lib64 /usr/local/ssl/lib
vi /etc/ld.so.conf
---------
/usr/local/lib64
/usr/local/ssl/lib
---------  :wq  #保存
ldconfig
openssl version -a


#ssh重新编译
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz #下载7.9版本
wget http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c
mv /etc/ssh/ /etc/ssh.bak   #备份
tar zxf openssh-7.9p1.tar.gz && cd openssh-8.0p1  #解压
#./configure \
  --prefix=/usr \
  --sysconfdir=/etc/ssh \
  --with-md5-passwords \
  --with-pam \
  --with-tcp-wrappers \
  --with-ssl-dir=/usr/local/ssl \
  --without-hardening  \
  --without-openssl-header-check

#编译
make && make install
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
vi /etc/ssh/sshd_config
--
PermitRootLogin yes
---
:wq
service sshd start

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/559948.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

leetcode二叉树中的最大路径和(java)

二叉树中的最大路径和 leetcode 124题- 原题链接二叉树中的最大路径和 (hard)解题思路二叉树专题 leetcode 124题- 原题链接 leetcode 124 .二叉树的最大路径和 二叉树中的最大路径和 (hard) 二叉树中的 路径 被定义为一条节点序列,序列中每对相邻节点之间都存在一…

Selenium、JUnit、Appium…一网打尽,轻松掌握自动化测试工具

目录 前言: 一、 自动化测试原理 二、 自动化测试工具和技术 三、 自动化测试案例 四、 总结 前言: 自动化测试是现代软件开发中必不可少的组成部分,它可以让开发者快速、高效地测试软件,并确保其符合预期要求。在本文中&am…

工业开源网站

12、JCAE JAVA based environment for CAE applications. jCAE - Java Computer Aided Engineering 13、gCAD3D gCAD3D.org 14、boardcad http://www.boardcad.com/ 15、solvespace SolveSpace - parametric 3d CAD 16、DraftSight 不开源 2D CAD Drafting and 3D Design | Dra…

公司来了个00后卷王,卷的让人崩溃.....

前几天我们公司一下子也来了几个新人,这些年前人是真能熬啊,本来我们几个老油子都是每天稍微加会班就打算走了,这几个新人一直不走,搞得我们也不好走。 2023年春招已结过去了,最近内卷严重,各种跳槽裁员&a…

抖音矩阵系统源码开发技术分析

在这个过程中,开发人员使用了多种编程语言、框架和工具,包括 Python、Java、Hadoop、Spark 和 Kafka 等。他们还使用了不同的数据库技术,例如 MySQL 和 MongoDB。 整个开发过程通常分为四个主要阶段:需求分析、设计、开发和测试。…

数值计算 - 常用函数值计算方法

秦九韶算法 什么是秦九韶算法? 可以把多项式改写为便于递推的形式: 泰勒展开式 什么是泰勒展开式? 泰勒公式,也称泰勒展开式。是用一个函数在某点的信息,描述其附近取值的公式。如果函数足够平滑,在已知函…

网络作业8【计算机网络】

网络作业8【计算机网络】 前言推荐网络作业8一. 单选题(共16题,60分)二. 填空题(共2题,20分)三. 阅读理解(共1题,20分) 最后 前言 2023-5-23 16:54:08 以下内容源自《【…

最优化方法Python计算:一元函数搜索算法——牛顿法

设函数 f ( x ) f(x) f(x),在 [ a , b ] [a,b] [a,b]上二阶连续可微且有唯一的最小值点 x 0 x_0 x0​。由于 f ( x ) f(x) f(x)是 [ a , b ] [a,b] [a,b]上的单峰函数,故 f ′ ′ ( x ) > 0 f(x)>0 f′′(x)>0, x ∈ ( a , b ) x\in…

实时频谱-2.2数字信号处理

数字信号处理(DSP)概念 数字信号处理(digital signal processing),是以数字运算方法实现信号变换、滤波、检测、估值、调制解调以及快速算法等处理的一门学科。数字信号处理具有高精度、高可靠性、可程序控制、可时分复用、便于集成化等优点…

【Spring篇】AOP事务管理

🍓系列专栏:Spring系列专栏 🍉个人主页:个人主页 一、AOP事务管理 1.Spring事务简介 1.相关概念介绍 事务作用:在数据层保障一系列的数据库操作同成功同失败Spring事务作用:在数据层或 业务层 保障一系列的数据库操作同成功同失…

代码随想录 字符串 Java

文章目录 (简单)344. 反转字符串(简单)541. 反转字符串||(简单)剑指Offer 05. 替换空格(中等)151. 反转字符串中的单词(简单)剑指 Offer 58 - II. 左旋转字符…

word怎么转excel?一键转换并不难

在职场中,常常需要将 Word 文档转换为 Excel 表格,以便更好地管理和数据分析。本文将介绍两种 Word 转 Excel 的方法,以及如何在 Excel 中处理转换后的数据。 方法一:使用文本转换向导 使用Word的文本转换向导,将Word文…

第二篇、基于Arduino uno,用oled0.96寸屏幕显示数字和字符——结果导向

0、结果 说明:先来看看实际的结果,如果是你想要的,可以接着往下看。 1、外观 说明:本次使用的oled是0.96寸的,别的规格的屏幕不一定适用本教程,一般而言有显示白色、蓝色和蓝黄一起显示的。 2、连线 说…

SQL执行过程

1. select 语句执行过程 一条 select 语句的执行过程如上图所示 1、建立连接 连接器会校验你输入的用户名和密码是否正确,如果错误会返回提示,如果正确,连接器会查询当前用户对于的权限。连接器的作用就是校验用户权限 2、查询缓存 MySQL…

VPX通信基础理论

新型VPX(VITA 46)标准是自从VME引入后的25年来,对于VME总线架构的最重大也是最重要的改进。它将增加背板带宽,集成更多的I/O,扩展了格式布局。 目前,VME64x已经不能满足国防和航空领域越来越高的性能要求和更为恶劣环境下的应用。…

老杨说运维 | 农商行数字化转型的误区与破局之道

为推动农村中小银行更好地满足人民银行《金融科技发展规划(2022—2025年)》及银保监会《关于银行业保险业数字化转型的指导意见》对银行数字化转型的相关要求,加快推进农村基层数字化治理,助力乡村振兴,农信银资金清算…

低成本副业:开发小程序商城攻略

随着互联网的普及和电子商务的兴起,越来越多的人选择做点副业,其中开发小程序商城是一个不错的选择。相比传统的实体店,小程序商城的成本更低,而且门槛更低,可以让更多的人参与到副业中来。那么,如何开发自…

SOLIDWORKS 认证考试简介

1、SOLIDWORKS 认证助理工程师-机械设计 (CSWA–Mechanical Design) 证书简介:通过CSWA 认证证明了您在 SOLIDWORKS 上的专长,即表示您已成功展示了使用 SOLIDWORKS 机械设计工具的能力,了解 SOLIDWORKS 中可帮助设计机械零部件的工具集。 考…

大模型时代的BERT 详解

最近在学习BERT。 简单说几句。 BERTBidirectional Encoder Representation from Transformer 作者是谷歌的团队 主要亮点是使用transformer和pre-trainning未标注的数据,训练出来一个通用的语言模型。 0:背景 视觉算法因为有ImageNet的存在&#…

Matlab --- 如何用matlab在三维坐标系中画一个三维向量

用MATLAB画三维向量 前两天,我在写Gram-Schmidt正交化的文章时,想到最好用matlab把还没有经过正交化计算的原始向量,和已经经过正交化处理后的正交基,在三维坐标系中,用图像的方式表示出来。这样可以更加直观的看到向量…