CVE-2018-15473
Public on
-
描述
在OpenSSH 7.7版本中發現了一個用戶列舉漏洞,該漏洞的出現是因為沒有延遲對一個無效的身份驗證用戶的救援,直到請求的資料包被完全決議之后,這個漏洞的最大威脅是資料機密性,
-
宣告
紅帽產品安全將此問題評為具有較低的嚴重程度,攻擊者可以利用這個缺陷來確定給定的用戶名在服務器上是否存在,但是沒有進一步的資訊被披露,也沒有可用性或完整性的影響,未來的更新可能會解決這個問題,
-
規避
配置防火墻以限制進入的ssh連接的來源或速度(使用netfilter xt_recent模塊)將限制這種攻擊的影響,因為它需要為每個測驗的用戶名建立一個新的TCP連接,此配置還提供了一些保護,防止SSH密碼或密鑰受到暴力破解攻擊,
-
影響的版本
- Red Hat Enterprise Linux 5 未修復
- Red Hat Enterprise Linux 6 已修復
- Red Hat Enterprise Linux 7 已修復
- Red Hat Enterprise Linux 8 無影響
- RedHat 6.x修復方案
將系統當前的openssh軟體包更新至openssh-5.3p1-124.el6_10.x86_64.rpm版本,如當前openssh版本過低,需要先升級至過度版本openssh-5.3p1-123.el6_10.x86_64.rpm,之后再升級到目標版本,#1.將當前的yum源指向centos6.10 yum倉庫 [root@WH-YUM ~]# vim /etc/yum.repos.d/http.repo [base] name=RHEL-$releasever - Base - http baseurl=http://10.142.80.12/rhel/6.10/x86_64/ gpgcheck=0 #2.升級至過度版本openssh-5.3p1-123 [root@WH-YUM ~]# yum clean all [root@WH-YUM ~]# yum update openssh #3.卸載當前的openssh版本 [root@WH-YUM ~]# yum remove openssh #4.上傳軟體到/tmp目錄,通過rpm命令重新安裝openssh-5.3p1-124 [root@WH-YUM ~]# cd /tmp [root@WH-YUM tmp]#rpm -ivh openssh-5.3p1-124.el6_10.x86_64.rpm [root@WH-YUM tmp]#rpm -ivh openssh-server-5.3p1-124.el6_10.x86_64.rpm [root@WH-YUM tmp]#rpm -ivh openssh-clients-5.3p1-124.el6_10.x86_64.rpm [root@WH-YUM tmp]#rpm -ivh openssh-askpass-5.3p1-124.el6_10.x86_64.rpm #5.啟動sshd服務(注意此時一定要先啟動服務) [root@WH-YUM tmp]# service sshd start - RedHat 7.x修復方案
將系統當前的openssh軟體包更新至openssh-7.4p1-21.el7.x86_64.rpm版本#1.將當前的yum源指向centos7.8 yum倉庫 [root@WH ~]# vim /etc/yum.repos.d/http.repo [base] name=RHEL- - Base - http baseurl=http://10.142.80.12/centos/7.8.2003/x86_64/ gpgcheck=0 #2.直接升級至目標版本 [root@WH ~]# yum update openssh官網鏈接:https://access.redhat.com/security/cve/cve-2018-15473
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/289179.html
標籤:其他
上一篇:BMZCTF union 詳解