OpenSSH ssh/kex.c 拒绝服务漏洞(CVE-2016-8858)修复方案【升级OpenSSH版本】

已于 2025-03-10 22:11:41 修改
阅读量925 收藏 9
点赞数 14
文章标签: ssh linux 网络安全 安全
于 2025-03-10 21:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56658276/article/details/146164987
版权

免责声明:

本文档所提供的升级OpenSSH版本升级仅用于技术交流和学习;升级操作过程中出现系统异常或网络安全问题以及其他相关问题,本文档编辑者不承担相应责任和不提供相应的服务义务

一:系统环境信息和前期文件准备

1:系统/服务器版本信息

>>Ubuntu 16.04.7 LTS

2:OpenSSH版本信息

>>OpenSSH_7.2p2

3:相关包准备

>>3个包文件

>>3个包获取网址:

  1. openssh-9.6p1.tar.gz:

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz

  1. openssl-1.1.1w.tar.gz:

https://www.openssl.org/source/openssl-1.1.1w.tar.gz

  1. zlib.tar.gz:

https://zlib.net/current/zlib.tar.gz

>>要是上面上个网址下不动的话,可以直接在下面网盘里取

  1. 网盘地址:

openssh升级包文件官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘

4:将3个包文件上传到系统/服务器上的“/root”目录下

二:apt更新和依赖安装(此过程需要系统/服务器联网)

1:apt更新(执行命令后需要和截图演示结果一致即可)

>>sudo apt update

2:依赖安装(执行命令后需要和截图演示结果一致即可)

>>sudo apt install -y build-essential zlib1g-dev libssl-dev autoconf gcc g++ make libpam0g-dev libselinux1-dev

三:解压Openssh包并升级OpenSSL和Zlib

1:解压openssh-9.6p1.tar.gz包

>>cd /root

>>tar -zxvf openssh-9.6p1.tar.gz

2:将openssl1.1.1w包移动到上一步解压好的openssh-9.6p1路径下并解压(必须这么干)

>>mv ../openssl-1.1.1w.tar.gz ./

>>tar -zxvf openssl-1.1.1w.tar.gz

3:进入openssl-1.1.1w路径下并进行升级编译安装(依次输入以下命令即可)

>>cd openssl-1.1.1w

>>./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib

>> make -j$(nproc) && sudo make install

>>echo "/usr/local/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl.conf

>>sudo ldconfig

4:将zlib包移动到当前路径并解压(必须这么干)

>>mv ../../zlib.tar.gz ./

>>tar -zxvf zlib.tar.gz

5:进入解压好的zlib-1.3.1路径下并进行升级(按照下面命令操作即可)

>>cd zlib-1.3.1

>>./configure --prefix=/usr/local/zlib

>>make -j$(nproc) && sudo make install

四:编译安装OpenSSH9.6p1

1:回到openssh9.6p1路径下并进行配置编译参数

>>cd ../../

>>./configure \

   --prefix=/usr/local/openssh \

   --sysconfdir=/etc/ssh \

   --with-ssl-dir=/usr/local/openssl \

   --with-zlib=/usr/local/zlib \

   --with-md5-passwords \

   --with-pam \

   --with-selinux \

   --with-privsep-path=/var/lib/sshd

2:编译与安装

>>make -j$(nproc)

>>sudo make install

五:系统集成与配置(必须进行)

1:替换旧版本文件

>>sudo mv /usr/bin/ssh /usr/bin/ssh.old

>>sudo mv /usr/sbin/sshd /usr/sbin/sshd.old

2:创建符号链接

>>sudo ln -sf /usr/local/openssh/bin/* /usr/bin/

>>sudo ln -sf /usr/local/openssh/sbin/sshd /usr/sbin/sshd

3:配置更新与服务重启

>>sudo systemctl daemon-reload

>>sudo systemctl restart sshd

六:重连系统/服务器并验证

1:重启sshd后可能断开ssh连接,若断开等个几分钟再重新连接即可;

>>ssh -V

七:回滚方面(紧急恢复)

#恢复旧版本

>>sudo rm -rf /usr/local/openssh

>>sudo mv /usr/bin/ssh.old /usr/bin/ssh

>>sudo mv /usr/sbin/sshd.old /usr/sbin/sshd

>>sudo systemctl restart sshd

openssh kex.c拒绝服务漏洞漏洞CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
05-23 1073
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-16 3680
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-30 25万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
绿盟科技发布预警通告 OpenSSH漏洞CVE-2016-8858将引发远程拒绝服务攻击
weixin_34273481的博客
09-01 1438
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存,绿盟科技就此漏洞发布《OpenSSH远程拒绝服务漏洞威胁预警通告》,报告称该漏洞CVE-2016-8858将导致拒绝服务攻击,并将该漏洞等级定义为 高,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将进行7*24小时内部应急跟踪,24小时内完成技术...
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存
weixin_34249678的博客
09-01 1374
OpenSSH密钥交换过程中具有内存用尽bugCVE-2016-8858。一个未经身份验证的同行可以重复KEXINIT和导致的分配 384 MB (不是128 MB,官方声称)。在默认情况下,攻击者可以生成100 个这种连接,这会消耗38400MB服务器上的内存。 官方通告如下: http://seclists.org/oss-se...
OpenSSH客户端漏洞CVE-2016-0777和CVE-2016-0778
核桃树
01-20 8504
from:http://bobao.360.cn/learning/detail/2566.html?utm_source=tuicool&utm_medium=referral from:https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
OpenSSH高危漏洞升级到最新版本openssh-8.0p1
浪学泛微
07-22 4063
CentOS6.x 升级opensshd H17) OpenSSH sshd 权限许可和访问控制漏洞CVE-2015-5600 高 H18) OpenSSH sshd 安全漏洞(CVE-2015-8325) 高 H19) OpenSSH 拒绝服务漏洞(CVE-2016-0778) 高 H20) OpenSSHssh/kex.c’拒绝服务漏洞(CVE-2016-8858) 高 H21) OpenS...
LInux SSH Server远程代码执行漏洞CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-02 3013
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
墨痕诉清风的博客
07-02 1105
【代码】OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
技术超强的网络安全平台
08-26 1919
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
OpenHarmony 开源鸿蒙南向开发——linux下使用make交叉编译第三方库——nettle库
我是晚秋,我在这里,谢谢你的看见。
05-12 532
本文介绍了在Linux环境下为OpenHarmony开源鸿蒙南向开发配置交叉编译环境的过程。首先,需要下载并解压nettle-3.3.tar.gz文件,并创建build目录。接着,设置环境变量,包括OHOS_SDK路径和相关的编译器工具链。然后,通过配置make命令,指定目标平台为arm-linux-gnueabihf,并设置安装路径。最后,使用make -j4命令进行编译,并通过make install完成安装。整个过程涉及依赖库gmp的路径调整和编译参数的设置,确保第三方库能够成功交叉编译。
深入剖析 Linux 进程的睡眠与唤醒机制
Cheese_Y的博客
05-13 957
Linux 进程的睡眠与唤醒机制是操作系统实现高效资源管理和任务调度的基石。从基本概念到实现机制,再到实际应用与调试,这一机制贯穿于系统运行的各个环节。深入理解并熟练掌握这一机制,不仅有助于优化系统性能,还能在面对进程阻塞、资源争用等问题时快速定位和解决问题。随着 Linux 内核的不断演进,睡眠与唤醒机制也在持续优化,以适应日益复杂的应用场景和硬件环境。以上详细阐述了 Linux 进程睡眠和唤醒的相关内容。若你对其中某部分还想深入了解,或有其他技术方向想探讨,欢迎随时和我说。
Linux文件编程——write函数
weixin_45720999的博客
05-12 499
函数是一个系统调用,用于将数据从缓冲区写入文件描述符(file descriptor)指向的文件或设备。它是 Unix/Linux 系统编程中非常重要的底层 I/O 操作之一。,可以高效、可靠地完成文件 I/O 操作。在 Linux 文件编程中,
Linux干货(三)
最新发布
2501_91732643的博客
05-14 771
从B站黑马程序员Linux课程摘选的学习干货,新手友好!若有侵权,会第一时间处理。目录前言1.which find命令1.which命令2.find命令2.grep wc 管道符1.grep命令2.wc命令3.管道符3.echo tail 重定向符1.echo命令2.`反引号符3.重定向符4.tail命令4.vi编译器1.vi/vim编辑器2.基础命令3.运行模式1.命令模式2.输出模式3.底线命令模式。
Linux sysvinit 系统启动
求变,从思想开始
05-12 623
智能座舱,车机仪表系统
[Linux]从零开始的STM32MP157 Busybox根文件系统构建
c858845275的博客
05-11 893
讲解了STM32MP157 使用Busybox构建根文件系统以及根文件系统挂载!
【】东方财务的Choice数据量化接口,在linux上安装python 版本,需要联系客户经理审核通过后就可以使用了。使用接口更加稳定和全面。
freewebsys的专栏
05-12 448
东方财务的Choice网站提供了丰富的金融数据接口和工具,用户可以通过访问https://quantapi.eastmoney.com/?from=web获取相关服务。网站支持Windows、Linux和Mac系统,用户可以通过下载页面https://quantapi.eastmoney.com/Download?from=web获取安装包。此外,网站还提供了视频学习资源,帮助用户快速上手,视频地址为https://choice.eastmoney.com/School/ChooseCategoryVide
Linux动态库静态库总结
shellching的专栏
05-13 331
如:gcc main.cpp -L. -Wl,-Bdynamic -lmydynlib -Wl,-Bstatic -lmystclib -Wl,-Bdynamic。g++ main.cpp -o app -L/path/to/libs -l:mylib.a # 显式指定静态库文件名。静态链接 g++ main.cpp -o app_static -L/home/user/libs -lmath。如果同时存在同名静态库(.a)和动态库(.so),链接器会优先选择动态库(除非显式指定使用静态库)。
private String tempUrl = “./Temp“; 再linux和windows下是否都有效
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
05-14 183
private String tempUrl = "./Temp"; 再linux和windows下是否都有效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑猫锦长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值