CVE-2018-15919
Public on 2018年8月28日
- 描述
針對目標主機用戶存在和目標用戶不存在的情況下,OpenSSH服務器對失敗的GSSAPI身份驗證嘗試的回應是不同的,遠程攻擊者可以使用此bug來測驗目標系統上是否存在特定的用戶名,
- 影響的版本
- Red Hat Enterprise Linux 5 不影響
- Red Hat Enterprise Linux 6 不影響
- Red Hat Enterprise Linux 7 受影響未修復
- Red Hat Enterprise Linux 8 受影響未修復
- 規避方案
如果不需要GSSAPI認證,這個缺陷可以通過改變全域配置’ /etc/ssh/sshd_config ‘從’ GSSAPIAuthentication yes ‘到’ GSSAPIAuthentication no '來規避,
- 詳細操作步驟
- 修改/etc/ssh/sshd_config檔案,將’ GSSAPIAuthentication yes '改為’GSSAPIAuthentication no ’
[root@ansible project]# sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config
- 重啟sshd服務
[root@A5-302-NF5280M4-2018-143 ~]# systemctl restart sshd
# 重啟ssh服務后,重新登陸測驗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/249006.html
標籤:其他
下一篇:Shell腳本一鍵部署yum源!