OpenSSH远程拒绝服务漏洞

最新推荐文章于 2024-07-03 09:54:16 发布

weixin_30256505

最新推荐文章于 2024-07-03 09:54:16 发布

阅读量397

点赞数

CC 4.0 BY-SA版权

文章标签：运维 python

原文链接：http://www.cnblogs.com/security4399/p/3207681.html

本文介绍了一个存在于 OpenSSH 中的安全漏洞，该漏洞可能被远程攻击者利用以提交恶意请求，导致应用程序崩溃并引发拒绝服务攻击。文章提供了 BugtraqID 编号，并给出了厂商的官方网址。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞版本:

OpenSSH

漏洞描述:

Bugtraq ID:61286

OpenSSH是一种开放源码的SSH协议的实现

OpenSSH存在一个安全漏洞，允许远程攻击者利用漏洞提交恶意请求，使应用程序崩溃，造成拒绝服务攻击

<* 参考

http://www.securityfocus.com/bid/61286/

安全建议:

厂商解决方案

目前没有详细解决方案提供：
http://www.openssh.com/

转载于:https://www.cnblogs.com/security4399/p/3207681.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30256505

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

openssh kex.c拒绝服务漏洞漏洞（CVE-2016-8858）处理

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

05-23

1154

该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下：http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载：http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看：https://cve.mitre.org/cgi-bin/cvename.cgi?

OpenSSH远程代码执行漏洞（CVE-2024-6387）

热门推荐

qq_33163046的博客

07-02

1万+

OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来，首次出现了未经验证的远程执行（RCE）漏洞，攻击者可以提权至 root 最高权限，在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

参与评论您还未登录，请先登录后发表或查看评论

OpenSSH复制块远程拒绝服务漏洞--openssh-server漏洞安全加固

04-09

1440

openssh-server漏洞主要是因为openssh-server的版本比较低，解决办法是升级openssh-server的版本。我在升级了多次发现openssh-server不能够通过高版本覆盖低版本进行升级，只能先卸载低版本再安装高版本。升级步骤如下：卸载低版本： 1、查找已经安装的openssh-server rpm -qa | grep openssh-serve

OpenSSH 远程拒绝服务漏洞

weixin_30216561的博客

03-07

457

漏洞名称： OpenSSH 远程拒绝服务漏洞 CNNVD编号： CNNVD-201303-105 发布时间： 2013-03-07 更新时间： 2013-03-07 危害等级：漏洞类型：威胁类型：远程 CVE编号： CVE-2010-5107 漏洞来源...

管理口SSH服务存在拒绝服务漏洞（CVE-2016-6515）

weixin_34377065的博客

01-24

3872

今天接到测试人员的一个通知说我们主机的openssh有漏洞，需要改。我点开了，邮件中的链接（https://github.com/opsxcq/exploit-CVE-2016-6515）发现，漏洞的描述是： Before 7.3 OpenSSH does not limit password lengths for password authentic...

ssh拒绝服务器连接

小树苗

07-02

691

方法一：常规修改 vim /etc/sshd/sshd_config 找到 PermitRootLogin … 改为 PermitRootLogin yes 方法二：暴力修改 vim /etc/sshd/sshd_config 找到 UsePAM yes 改为 UsePAM no

OpenSSH升级防止远程拒绝服务漏洞

在上述的文件信息中，提到了OpenSSH的一个关键问题——在管理连接槽（connection slots）的实现上存在一个拒绝服务漏洞。这一漏洞意味着远程攻击者可以利用特定的机制，制造出大量的虚假连接请求，导致服务器的连接...

OpenSSH 客户端和服务器漏洞导致 MiTM（中间人）和 DoS 攻击

最新发布

02-20

在OpenSSH的CVE-2025-26466漏洞中，攻击者可以通过制造特定的预认证数据包，使得OpenSSH服务器在完成身份验证之前就消耗大量资源，这将导致服务器响应速度变慢甚至停止服务，对于提供关键服务的服务器来说，这是极为...

CVE-2024-6387 OpenSSH Server 远程代码执行漏洞

联蔚盘云的博客

07-03

1265

这体现了在复杂软件维护和版本迭代中，对历史安全补丁的持续关注和代码审查的重要性。函数中的#ifdef DO_LOG_SAFE_IN_SIGHAND预处理指令，导致了信号处理器竞态条件的漏洞再次出现。服务器端的信号处理器竞态条件漏洞，它在特定版本间存在或消失，与代码变更紧密相关。版本前存在的信号处理器竞态条件，可能允许远程攻击者造成拒绝服务（崩溃），甚至执行任意代码。函数，使得它在信号处理器中成为安全的调用，所以这个时期版本的。（后者的修复不正确），则存在信号处理器竞态条件的漏洞。的一个回归，该漏洞最早在。

绿盟科技发布预警通告 OpenSSH漏洞CVE-2016-8858将引发远程拒绝服务攻击

weixin_34273481的博客

09-01

1466

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存，绿盟科技就此漏洞发布《OpenSSH远程拒绝服务漏洞威胁预警通告》，报告称该漏洞CVE-2016-8858将导致拒绝服务攻击，并将该漏洞等级定义为高，这意味着该漏洞影响范围比较广，危害严重，利用难度较低，绿盟科技将进行7*24小时内部应急跟踪，24小时内完成技术...

OpenSSL拒绝服务漏洞（CNVD-2016-01479）

05-21

527

更新OpenSSL版本。 [root@nginx ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Mar 22 21:43:28 UTC 2017 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(...

ssh无法登录，登录被拒绝。

dingzhihui014137的博客

03-26

5409

输入密码被拒绝；Permission denied, please try again.；SSH登录拒绝访问

linux 远程拒绝服务,OpenSSH 多个远程拒绝服务漏洞

weixin_35924765的博客

05-03

357

发布日期：2011-09-21更新日期：2014-07-23受影响系统：OpenSSL Project OpenSSL <= 5.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68757CVE(CAN) ID: CVE-2010-4755Open...

OpenSSH远程PAM拒绝服务漏洞

生命的守望

03-03

2119

发布日期：2006-03-01更新日期：2006-03-01受影响系统： FreeBSD FreeBSD 5.4FreeBSD FreeBSD 5.3OpenBSD OpenSSH 3.8.1p1不受影响系统： OpenBSD OpenSSH 3.9p1描述： BUGTRAQ ID: 16892CVE(CAN) ID: CVE-2006-0883OpenSSH是SSH协议组的实现，可为各种服务提

OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)

weixin_30909575的博客

02-28

396

SSV-ID:60656 漏洞版本: OpenSSH <= 2.9.9 漏洞描述: BUGTRAQ ID: 58162 CVE(CAN) ID: CVE-2010-5107 OpenSSH是SSH协议的开源实现。 OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞耗尽服务器上连接槽，触发拒绝服务。 <*...

OpenSSH主机安全漏洞解决方案

h1040753780的博客

09-16

3516

问题描述：OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞（CVE-2016-10708） OpenSSH 安全限制绕过漏洞(CVE-2016-10012)

OpenSSH 用户枚举漏洞(CVE-2018-15919)服务器修复方法（亲测实用）

weixin_44648313的博客

12-01

8562

升级OpenSSH8.1

OpenSSH用户名枚举漏洞

qq_42947816的博客

02-04

9893

近日在工作过程中，发现企业内部业务存在SSH用户名枚举漏洞，对此漏洞进行一个简单分析及漏洞复现

Ubuntu 16.04.7 server升级Openssh版本到8.8

wxqndm的博客

11-18

1267

Ubuntu OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)Ubuntu OpenSSH 安全限制绕过漏洞(CVE-2016-10012)Ubuntu OpenSSH 多个拒绝服务漏洞(CVE-2016-10708)Ubuntu OpenSSH 远程代码执行漏洞(CVE-2016-10009)Ubuntu OpenSSH 远程权限提升漏洞(CVE-2016-10010)Ubuntu OpenSSH 用户枚举漏洞(CVE-2016-6210)