cve-2008-4114

最新推荐文章于 2021-05-11 11:02:01 发布
最新推荐文章于 2021-05-11 11:02:01 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: cve-2008-4114
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luuuone/article/details/103048579
本文介绍了一种高危级别的Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)。该漏洞可能导致系统崩溃或拒绝服务。文章详细描述了针对Windows Server 2003操作系统的修复步骤,包括安装特定补丁KB958687,并提供了官方补丁下载链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此漏洞属于微软ms09-001。

漏洞描述:Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)。
漏洞级别:高。
修复方式,windows2003操作系统,安装WindowsServer2003-KB958687-x86-CHS.exe。
安装成功后重启,经漏洞扫描,漏洞已修复。
下载链接从下面的链接搜索对应的补丁进行安装。
链接:https://technet.microsoft.com/security/bulletin/

luuuone
关注
20202410 2022-2023-2 《网络与系统攻防技术》实验六实验报告
weixin_65026438的博客
06-02 406
这次遇到的问题主要出现在一开始的环境配置上,中文版的winXP始终无法扫描出可攻击漏洞,幸运的是,姜和言同学遇到过这类问题并指出是版本问题,而且提供了英文版的winXP镜像,所以很快便能够解决了,之后攻击Adobe的时候也是她提供了可用版本的Adobe,所以这次实验还是很顺畅的。ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;一个针对浏览器的攻击,尽量使用最新的类似漏洞
MS09-001漏洞基本分析
01-15 7871
This Black Tuesday (the 13th, no less), Microsoft released the first security patch of 2009. This patch addresses three vulnerabilities in the SRV.SYS driver of the Microsoft Windows operating system.
A SMB Odyssey
weixin_33861800的博客
01-15 208
This Black Tuesday (the 13th, no less), Microsoft released the first security patch of 2009. This patch addresses three vulnerabilities in the SRV.SYS driver of the Microsoft Windows operat...
cve-2008-4834
luuuone的博客
11-13 2444
漏洞cve-2008-4835、cve-2008-4114一致,都属于微软操作系统漏洞ms09-001。 漏洞描述:Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001) 漏洞级别:高 漏洞修复,windows2003 r2操作系统安装WindowsServer2003-KB958687-x86-CHS.exe。 安装成功重启后,再次漏扫,漏洞修复。 ...
微软发布1月安全补丁 09年第一安全公告
weixin_33834137的博客
10-08 149
微软公布了2009年开始以来的第一个安全公告,MS09-001,本次安全公告只包含一个更新,此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外...
Metasploit加Nessus成功入侵xp经验分享
如鹿渴慕泉水的专栏
04-29 9293
Metasploit加Nessus成功入侵xp经验分享 先http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code注册账号并下载Nessus的linunubuntu10.4版在bt5中安装http://www.metasploit.com/下载Metasploit,也可用bt5自带的msfcons
应急响应
Amdy_amdy的博客
11-27 4336
最近对应急响应特别感兴趣,特意去搜索了一下,发现网上最多的是对应急响应的6个步骤进行的说明,真正涉及到网络安全的应急响应文章只看到两篇文章,一个是在先知上,一个是在t00ls上。特此整理。其中主要参考链接是:https://xz.aliyun.com/t/1140/#toc-6。 常规的应急响应应该主要包括两个方面: 1.未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意...
初探APT攻击
xiaoi123的博客
11-23 1004
首发于 i春秋 作者:joe       所属团队:Arctic Shell 团队博客地址:https://www.cnblogs.com/anbus/   0x1:关于APT的相关介绍:   APT是什么?       APT(AdvancedPersistent Threat)高级持续性威胁。 是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的...
常见漏洞收录
Snake_74的博客
06-30 652
文章目录OFFICE 漏洞Adobe漏洞 OFFICE 漏洞 漏洞名称 简介 组织 CVE-2009-2496 堆损耗远程代码执行漏洞,又称作 “Office Web 组件堆损耗漏洞 丰收行动 CVE-2010-3333 RTF分析器堆栈溢出漏洞,又称”RTF栈缓冲区溢出漏洞CVE-2012-0158 Microsoft Windows Common Controls...
近5年典型的的APT攻击事件
热门推荐
煮酒闲谈
08-08 2万+
APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和学习) Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜
WindowsServer2003-KB914961-SP2-x86-CHS.exe
10-30
绿色免费版 WindowsServer2003-KB914961-SP2-x86-CHS.exe
补丁WindowsServer2003-KB968730-x86-CHS.zip
08-30
Windows server 2003升级到Windows 2003R2后,IE8不能访问https问题,Windows 2003 R2(Sp1)上的补丁,主要用于https的修复使用
aix for sqlserver_Openssh、Oracle、SQLServer系统漏洞修复
weixin_39713763的博客
12-21 761
系统服务器常见漏洞修复系统服务器漏洞,多出现于安装在服务器上的数据库或中间件上,如Oracle、SQLServer、MySQL、Apache、Tomcat、OpenSSH等。漏洞发布出来,各系统管理员多因没有即时安装漏洞补丁包或版本升级包,从而被漏洞扫描具发现存在漏洞。选取了一些工作中所遇到漏洞为例,说明漏洞补丁下载和修复。一、Windows操作系统常见漏洞1、MicrosoftWindows远程...
windows 老系统补丁快速下载方法
weixin_33676492的博客
06-08 286
1.打开bing搜索引擎2。输入关键字“Security Update for Windows 2000 (KB958687)”&“Security Update for Windows Server 2003 (KB958687)”静默安装参数Windows2000-KB828028-x86-CHS.EXE -q /o /norestart大量补丁...
oracle10g漏洞修复,Oracle 2008年10月紧急补丁更新修复多个漏洞
weixin_26965807的博客
04-16 744
BUGTRAQ ID: 31683CVE(CAN) ID: CVE-2008-4008,CVE-2008-4009,CVE-2008-4010,CVE-2008-4011,CVE-2008-4012,CVE-2008-4013,CVE-2008-4000,CVE-2008-4001,CVE-2008-4002,CVE-2008-4003,CVE-2008-4004,CVE-2008-3985,C...
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8775
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
MS08-067远程溢出漏洞(CVE-2008-4250)
n5xxxx__zy的博客
07-15 4180
MS08-067远程溢出漏洞 漏洞原理简述 攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call 远程过程调用)请求,通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发,NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonic...
【windows】MS08-067——Windows 远程命令执行漏洞CVE-2008-4250)
Kris__zhang的博客
05-11 1750
漏洞简介 CVE-2008-4250微软编号为MS08-067,根据微软安全漏洞公告,基本可以了解其原理: MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化(将路径字符串中的’/‘转换为’’,同时去除相对路径".“和”…"),而在NetpwPathCanonicalize函数
2022年网站美工个人年度工作总结(1).doc
最新发布
07-28
2022年网站美工个人年度工作总结(1).doc
CVE-2008-5161
03-18
<think>好的,我现在需要处理用户关于CVE-2008-5161漏洞的查询。首先,我得先确认自己对这个漏洞的了解程度。CVE-2008-5161是一个与OpenSSH相关的漏洞,涉及CBC加密模式的问题。用户想知道漏洞的详情和修复方法,还提到了几个引用来源,我需要结合这些信息来构建回答。 首先,我需要回忆一下CBC模式的基本知识。CBC(Cipher Block Chaining)是一种块密码的工作模式,每个明文块先与前一个密文块进行异或后再加密。这种模式可能会受到某些攻击,比如填充预言攻击。可能这个漏洞就是利用了CBC模式中的某些弱点。 接下来,查看用户提供的引用内容。引用1提到该漏洞影响特定版本的OpenSSH,但没有具体版本号,这可能需要在回答中补充。引用2给出了一个使用ssh命令指定Cipher的修复方法,建议使用特定的CBC加密算法。而引用3提到了使用nmap脚本来检测是否还存在弱加密算法,比如CBC相关的算法。 不过,这里似乎有些矛盾。通常,修复这类漏洞的方法是禁用不安全的加密算法,比如CBC模式,而用户提供的引用2中的修复方法却是在连接时显式指定使用CBC加密算法,这可能有问题。需要验证一下是否正确。 我可能记错了,或者用户的引用内容有误。比如,CVE-2008-5161可能涉及在CBC模式下的漏洞,正确的修复方法应该是禁用CBC模式,转而使用更安全的模式,比如CTR或者AEAD模式。然而,引用2中的例子使用了-oCiphers参数,并指定了多个CBC模式的算法,这似乎是在允许这些算法,这可能与正确的修复方法相反。这可能是一个错误,需要进一步确认。 查阅相关资料,CVE-2008-5161漏洞的具体情况是,OpenSSH在CBC模式下容易受到中间人攻击,攻击者可以恢复部分明文。修复方法包括禁用CBC加密模式,或者升级到已经修复的版本。因此,正确的修复方法应该是在SSH配置中排除CBC相关的密码套件,而不是启用它们。例如,在sshd_config中设置Ciphers为不含CBC的选项,比如aes128-ctr,aes192-ctr,aes256-ctr等。 因此,用户提供的引用2中的命令可能存在问题,正确的做法应该是使用非CBC的加密算法。可能用户提供的引用内容有误,或者我理解错了。需要进一步确认。 另外,引用3中的nmap脚本检测是否出现CBC等弱加密算法,如果未出现则说明修复成功。这也支持了应该禁用CBC模式的观点。 因此,在回答中需要指出正确的修复方法是禁用CBC模式,升级OpenSSH版本,并调整配置以使用更安全的加密算法。同时,需要指出用户提供的引用2中的命令可能有误,正确的做法是排除CBC相关密码。 另外,需要明确受影响的OpenSSH版本。根据CVE-2008-5161的描述,该漏洞影响的是在2008年之前的某些版本,具体可能包括4.7p1之前的版本。但需要查阅具体信息确认。 总结回答的结构:先描述漏洞详情,包括漏洞类型、影响、攻击方式,然后给出修复方法,包括升级版本和配置调整,最后提供验证方法。同时生成相关问题。 需要确保LaTeX格式正确,用户要求行内数学公式用$...$,独立公式用$$...$$,但当前问题可能不涉及数学公式,但需要注意其他格式要求,如代码块、引用标记等。</think>### CVE-2008-5161 漏洞详情及修复方法 #### **漏洞详情** CVE-2008-5161 是针对 OpenSSH 的 CBC(Cipher Block Chaining)加密模式漏洞。攻击者可利用该漏洞通过中间人攻击(MITM)恢复部分明文数据,尤其是当 SSH 连接使用 CBC 模式加密时,可能泄露敏感信息[^1]。 **影响版本**:OpenSSH 4.7p1 之前的版本(具体需根据实际环境验证)。 #### **修复方法** 1. **升级 OpenSSH 版本** 升级到修复漏洞的版本(如 OpenSSH 4.7p1 或更高),默认禁用 CBC 加密模式。 2. **手动禁用 CBC 加密算法** 在 SSH 服务端配置文件 `/etc/ssh/sshd_config` 中,禁用 CBC 相关加密算法: ```bash Ciphers aes128-ctr,aes192-ctr,aes256-ctr,chacha20-poly1305@openssh.com ``` 重启 SSH 服务生效: ```bash systemctl restart sshd ``` 3. **客户端连接验证** 通过指定非 CBC 加密算法测试连接(用户提供的引用[2]中命令有误,正确应为禁用 CBC): ```bash ssh -vv -oCiphers=aes128-ctr 127.0.0.1 ``` 4. **漏洞修复验证** 使用 `nmap` 检测目标 SSH 服务是否仍支持 CBC 加密模式: ```bash nmap --script "ssh2*" 目标IP ``` 若输出中未出现 `aes128-cbc`、`3des-cbc` 等 CBC 算法,则修复成功[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值