管理口SSH服务存在拒绝服务漏洞(CVE-2016-6515)

最新推荐文章于 2025-04-27 14:48:26 发布
转载 最新推荐文章于 2025-04-27 14:48:26 发布 · 3.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/397870
文章标签:

#运维

本文介绍了一种因未限制密码长度导致的openssh密码认证漏洞CVE-2016-6515。该漏洞允许远程攻击者通过发送过长字符串造成CPU资源过度消耗,进而引发拒绝服务攻击。文中提供了漏洞的测试工具及修复方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天接到测试人员的一个通知说我们主机的openssh有漏洞,需要改。
screenshot
我点开了,邮件中的链接(https://github.com/opsxcq/exploit-CVE-2016-6515)发现,漏洞的描述是:

Before 7.3 OpenSSH does not limit password lengths for password authentication, which allows remote attackers to cause a denial of service (crypt CPU consumption) via a long string. This bug resides in auth-passwd.c in auth_password function.
Attackers can exploit this issue to cause the application to enter an infinite loop and consume excessive CPU resources, resulting in denial-of-service conditions.

大意就是由于没有限制密码长度,所以当发送重复非常长的密码时,会造成CPU利用率达到 100%从而造成 SSH拒绝服务。

并给了一个工具来进行测试。

然后,给出了一个解决方案,把openssh升级到7.3以上的版本就能解决。

但是,我们机器上的openssh是被我们修改了的,并加上了审计,命令拦截等功能,不能随便升级的。那怎么办呢?

然后继续看上面的描述。

This bug resides in auth-passwd.c in auth_password function.

那么很显然,就应该是这个文件了,打开7.3以上版本的openssh,果然发现。
screenshot

新版的这个文件加了一个长度判断,所以,这三行代码,分别加进去后。
编译,然后测试。

https://github.com/opsxcq/exploit-CVE-2016-6515

根据这上面提供的工具,来攻击我们的机器。然后通过我们的top命令,来看CPU的利用率。
screenshot
这是没有加那三行代码的结果,可以明显看到CPU到达100%。
加了三行代码之后。
screenshot
明显CPU利用率下降很多,只有60%。

最后报告测试,漏洞解决。

【安全漏洞CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
HBohan的博客
08-05 1207
漏洞信息 漏洞编号:CVE-2020-26567 漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeStatusReboot.cgi文件,未授权访问此文件能造成设备拒绝服务,不过这个漏洞在3.17B中已修复。 接下来我将从两个固件中来分析这个漏洞产生的原因,和其中的漏洞点,并且在分析的过程中,讲解一些分析固件中所要关注的点。 DSR-250N 固件分析 首先我们先获取来进行对DSR-250N固件的分析,我们很简单的就可以从D-Link Suppo
openssh kex.c拒绝服务漏洞漏洞CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
05-23 1151
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
OpenSSH远程拒绝服务漏洞
weixin_30256505的博客
07-22 395
漏洞版本: OpenSSH 漏洞描述: Bugtraq ID:61286 OpenSSH是一种开放源码的SSH协议的实现 OpenSSH存在一个安全漏洞,允许远程攻击者利用漏洞提交恶意请求,使应用程序崩溃,造成拒绝服务攻击 <* 参考 http://www.securityfocus.com/bid/61286/ *> 安全建议: 厂商解...
VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)
Li-D的博客
04-19 382
漏洞描述 VMware Workstation 是一款功能强大的桌面虚拟计算机。 VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务漏洞范围 VMWare Workstation 12.x 漏洞复现 运行环境 环境:vixDiskMountServer.exe , Windows7 启动vixDiskMountServer.exe环境: 运行C:\Pro
mysql 3523_Apache HTTP Server远程拒绝服务漏洞(CVE-2014-3523)
weixin_36184307的博客
02-17 261
发布日期:2014-07-15更新日期:2014-07-21受影响系统:Apache Group HTTP Server 2.4.6 - 2.4.9描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68747CVE(CAN) ID: CVE-2014-352...
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现
weixin_38896449的博客
12-02 8928
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 CVE-2020-13935,WebSocket拒绝服务漏洞漏洞等级为重要。 Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。 2.影响版本 Apache Tomcat 10.0.0-M1-10.0.0-M6 Apache Tomcat 9.0.0.M1-9.0.36
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 7377
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
OpenSSH 漏洞 CVE-2025-26465 和 CVE-2025-26466 可引发中间人攻击和 DoS 攻击
技术超强的网络安全平台
04-27 1081
2025年2月18日,广泛使用的安全网络实用程序套件OpenSSH中披露了两个严重漏洞。这两个漏洞分别被标识为和。
OpenSSH远程代码执行漏洞CVE-2024-6387)
qq_33163046的博客
07-02 1万+
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务(sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
CVE-2021-3449 OpenSSL拒绝服务漏洞复现
麻辣小龙虾
05-20 4782
1,漏洞描述 OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。当前,OpenSSL 项目针对潜伏在 OpenSSL 产品中的高危漏洞 CVE-2021-3449具体如下。 CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端 2,影响范围 OpenSSL 1.1.1到1.1.1j版本 3,复现准备 服务器:win7虚拟机 攻击机:kali exp:cve-2021-3449-main 4,复
OpenSSH 远程拒绝服务漏洞
weixin_30216561的博客
03-07 456
漏洞名称: OpenSSH 远程拒绝服务漏洞 CNNVD编号: CNNVD-201303-105 发布时间: 2013-03-07 更新时间: 2013-03-07 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2010-5107 漏洞来源...
cve-2021-24086(拒绝服务攻击)复现
小白一枚多多关注的博客
06-25 1989
今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里。 注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便 实验环境: cve-2021-24086 poc backbox(这里也可以用kali,看个人习惯) windows 7 实验步骤: 1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现
OpenSSH高危漏洞升级到最新版本openssh-8.0p1
浪学泛微
07-22 4122
CentOS6.x 升级opensshd H17) OpenSSH sshd 权限许可和访问控制漏洞CVE-2015-5600 高 H18) OpenSSH sshd 安全漏洞(CVE-2015-8325) 高 H19) OpenSSH 拒绝服务漏洞(CVE-2016-0778) 高 H20) OpenSSHssh/kex.c’拒绝服务漏洞(CVE-2016-8858) 高 H21) OpenS...
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3509
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
生产漏洞修复总结
duanbiren123的博客
07-08 5746
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
ThinkPHP V5.0.5漏洞_从openssh漏洞修复谈linux启动逻辑
weixin_39859394的博客
10-21 417
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8.0版本了,为此整理了此文。包含知识点:openssh升级、linux启动过程。升级前主要漏洞信息有:OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH auth_pass...
应用安全-软件安全-漏洞CVE整理
weixin_30865427的博客
07-01 1906
jira ssrf CVE-2019-8451 url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/' ImageMagick RCE CVE-2016-3714 axis2 弱口令 任意文件读取 Awstats 路径泄露 h...
OpenSSH 安全漏洞(CVE-2025-26465)
最新发布
08-14
首先,用户的问题是:我想了解OpenSSH安全漏洞CVE-2025-26465的影响和解决方案。请问OpenSSH CVE-2025-26465 安全漏洞详情及修复方法。 我需要根据系统级指令来构建我的回答: 1. **行内数学表达式**:必须使用$.....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值