CVE-2023-48795漏洞修复方法

已于 2024-04-10 10:59:54 修改
阅读量1.2w 收藏 16
点赞数 15
分类专栏: 漏洞修复 文章标签: linux ssh 运维
于 2024-01-23 21:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53269650/article/details/135788845
版权
德国波鸿鲁尔大学的研究人员发现SSH协议中的CVE-2023-48795漏洞,威胁连接完整性。文章详细介绍了TerrapinAttack及其CVSS评分,以及针对OpenSSL和OpenSSH的升级和修复步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前述

德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。
该漏洞名为 Terrapin Attack ,编号为( CVE-2023-48795 CVSS 评分: 5.9 ),该漏洞被描述为 “有史以来第 一个实际可利用的前缀截断攻击
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。 SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。

修复方法如下:

1 、升级 openssl 
1、解压openssl包到/usr/local
tar xf openssl-1.1.1t.tar.gz -C /usr/local

2、编译安装
#进入Openssl目录
cd /usr/local/openssl-1.1.1t
#编译安装
./config shared --prefix=/usr/local/openssl
make -j 4
make install

3、为openssl做软连接
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
#加载配置文件
ldconfig
#备份以前的Openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
#创建软链接
ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl

4、查看openssl版本
openssl version -a
#若为 OpenSSL 1.1.1t 7 Feb 2023 则证明升级成功
2 、升级 OpenSSH (※下面操作可能会影响到 ssh 服务,建议先启用 Telnet 服务,完成后再关闭,以防万一) 
1、查看当前OpenSSH包
rpm -qa | grep openssh

2、查看当前OpenSSH版本
ssh -V

3、备份现有的ssh
mv /etc/ssh/ /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak
# 如果是第一次升级,备份/etc/init.d/sshd时会不存在,不影响后续操作
mv /etc/init.d/sshd /etc/init.d/sshd.bak
#执行下面命令,如果没有返回,则卸载成功
rpm -qa | grep openssh

4、上传OpenSSH并解压到/usr/local下
tar xf openssh-9.6p1.tar.gz -C /usr/local/
#进入OpenSSH目录
cd /usr/local/openssh-9.6p1
#编译安装
CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" ./configure --
sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/openssl
make -j 4
make install

5、授权
chmod 600 /etc/ssh/*

6、复制配置文件
#执行以下命令时,必须全部执行成功,否则影响最终结果
cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/bin/ssh /usr/bin/ssh
cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

7、启用sshd,生成服务配置文件,并重启服务
#启用sshd,生成服务配置文件
systemctl enable sshd
#重启服务
systemctl restart sshd
#查看状态
systemctl status sshd

8、验证结果
ssh -V
#显示为(OpenSSH_9.6p1, OpenSSL 1.1.1t 7 Feb 2023)说明升级成功

注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可

CVE-2023-48795修复方法
sievr的博客
04-28 1万+
CVE-2023-48795
SSH协议中发现新安全漏洞CVE-2023-48795
极道Jdon的技术博客
01-02 4853
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击",攻击者可以在不被发现的情况下删除 SSH 会话开始时的加密数据包。Terrapin 攻击是 SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的密钥交换和身份验证算法的等级。
麒麟OS V10 SP1 OpenSSH补丁升级
最新发布
utmix的博客
04-28 1300
OpenSSH漏洞修复:OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。OpenSSH 9.6及之前版本存在安全漏洞,该漏洞源于当使用常见类型的DRAM时,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转,导致攻击者可以绕过身份验证。
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
热门推荐
Ho1aAs‘s Blog
12-25 1万+
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
技术超强的网络安全平台
08-26 1995
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
漏洞修复-CVE-2023-48795漏洞修复方法
weixin_40901913的博客
05-17 3463
Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9)。SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。
CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)
m0_60607245的博客
04-06 1173
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在SSH双方建立安全通道前,有一次明文消息握手,中间人此时向SSH服务器发送X条报文,可以阻止Server在安全通道中发送给Client的前X条消息,可以干扰连接的设置,降低所使用的安全性。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;那么你还想往下探索吗?
CVE-2023-44487修复
m0_66820433的博客
03-20 2065
CVE-2023-44487 是 HTTP/2 协议中的一个高危拒绝服务漏洞,攻击者通过快速发送并取消请求(HEADERS 和 RST_STREAM 帧组合),导致服务器资源耗尽。
漏扫处理:SSH协议Terrapin攻击漏洞处理(CVE-2023-48795
weixin_53389944的博客
07-12 3319
完成上述步骤后,SSH服务器将仅使用你在配置文件中设置的加密算法。确保在禁用加密算法之前,你已经确认你的SSH客户端和其他远程主机能够支持所配置的加密算法。否则,你可能会遇到SSH连接问题。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
openssh 9.3p2 rpm包 for bclinux8.6 ,龙蜥8.6升级包
08-06
解决如下漏洞 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2023-38408) 升级方法,参见: 我的博客
CVE-2023-38408漏洞修复 - 升级openssl和openssh
老杜的博客
03-27 1万+
CVE-2023-38408 漏洞是OpenSSH 代码问题漏洞修复,升级openssl和openssh
cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~
zdIdealism的博客
12-28 4744
cnPuTTY 0.80.0.1发布的相关信息,本次发布主要是针对Terrapin攻击(CVE-2023-48795)的修改发布。PuTTY 0.79 及其之前的版本都会受到它的影响,如果可能的话强烈建议使用PuTTY 0.80或者之后的版本,当然这由你自己决定。
cnPuTTY 0.79.0.1-MacOS—PuTTY 0.79中文版在MacOS系统下的版本说明~~
zdIdealism的博客
09-08 3173
PuTTY 0.79中文版在MacOS系统下的版本发布,cnPuTTY是一个PuTTY的中文修改版本,基于cnPuTTY 0.79.0.1发布MacOS系统中的版本。
漏洞CVE-2023-44487 HTTP2
zkaqlaoniao的博客
10-31 2709
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
CVE-2023-45852:Viessmann Vitogate远程代码执行漏洞复现【附POC】
薛定谔嘚喵博客
11-03 603
Viessmann Vitogate 300 2.1.3.0版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者绕过身份验证,并通过post方法的ipaddr参数执行任意命令。
【一周安全资讯0106】国家标准《信息安全技术 网络安全信息报送指南》正式发布;全球1100万SSH服务器面临“水龟攻击”威胁
juminfo的博客
01-08 1655
目前,我们的工作重点是确保系统安全。1月3日,深圳证监局发布的《证券期货机构监管通讯》指出,近期,某券商发生网络安全事件,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,未履行报告义务。为进一步引导证券公司强化网络与信息系统安全稳定运行保障体系和能力建设,2023年6月,中证协印发了《证券公司网络和信息安全三年提升计划(2023—2025)》,明确未来三年全面提升证券公司网络和信息安全的总体目标,其中包括网络和信息安全防护体系基本健全、牢牢守住不发生系统性网络和信息安全风险的底线。
CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
2401_84185556的博客
04-10 684
有关这些更改的更多详情,请参阅 OpenSSH 源代码发行版中的 PROTOCOL 文件。
dify 循环
03-28
<think>好的,我现在需要帮助用户解决关于Dify循环实现的问题。首先,我需要明确用户的具体需求。他们提到“dify 循环实现”或“dify 如何处理循环”,但Dify本身可能没有直接称为“循环”的功能,所以需要结合现有文档中的信息来推断可能的解决方案。 根据用户提供的引用内容,Dify工作流中有迭代节点[^1]。这可能类似于编程中的循环结构,用于重复执行某个任务。例如,在处理列表数据或需要多次执行同一操作时,迭代节点可以派上用场。我需要详细解释迭代节点的配置和使用步骤,确保用户能够理解如何设置循环次数或遍历数据集。 另外,用户可能对如何处理循环中的错误或性能问题感兴趣。引用[2]提到在Dify中处理PEM文件的问题,这可能涉及在循环中正确处理数据格式,避免错误积累。需要提醒用户在循环中注意错误处理和资源管理,确保每次迭代的稳定性。 引用[3]中的例子展示了如何结合FastAPI和Selenium进行实时监控并生成GIF,这可能涉及循环截取浏览器内容。虽然Dify本身可能不直接控制这类循环,但可以通过外部脚本或定时任务触发工作流,模拟循环执行。这部分需要说明如何将外部循环机制与Dify结合使用。 接下来,我需要组织回答结构。首先介绍迭代节点的基本概念和配置步骤,然后讨论循环中的数据处理和错误处理,最后补充外部触发循环的方法。同时,生成相关问题以帮助用户进一步探索,比如优化循环性能或处理复杂数据结构。 需要确保回答符合格式要求,使用正确的中文表达,行内公式用$...$,独立公式用$$...$$,但当前问题不涉及数学公式,所以可能不需要使用。同时,引用标识要自然地添加到相关段落末尾,如、[^2]、[^3]。 最后,检查是否有遗漏点,比如Dify的其他循环相关功能或用户可能遇到的常见问题,确保回答全面且易于理解。</think>在Dify中处理循环逻辑主要通过**迭代节点**实现,以下是具体实现方式和应用场景的解析: ### 一、Dify的循环实现机制 Dify通过**工作流设计器**中的迭代节点处理循环需求,其核心原理类似编程中的`for循环`。迭代节点可遍历以下数据类型: - 数组列表:`["A","B","C"]` - 字典集合:`{"key1":"value1", "key2":"value2"}` - 数值范围:通过`range()`函数生成序列 配置示例: ```python # 模拟迭代节点的数据输入 input_data = { "dataset": [1,2,3,4,5], "process_logic": "item * 2" # 对每个元素执行乘以2的操作 } ``` ### 二、迭代节点的关键配置步骤 1. **数据源绑定**:将数组/字典类型变量连接到迭代节点的输入端口 2. **循环变量命名**:设定当前元素的变量名(默认为`item`) 3. **子流程设计**:在迭代节点内部构建需要重复执行的逻辑模块 4. **结果聚合**:通过`outputs`收集所有迭代结果,支持数组或对象格式 $$ \text{总耗时} = \sum_{i=1}^{n}(单次迭代时间_i) + 系统开销 $$ ### 三、循环中的特殊处理 1. **错误中断控制**: - 启用`continueOnError`参数可跳过失败迭代 - 通过`try-catch`模块包裹敏感操作 2. **并行优化**: ```python # 伪代码示例 Parallel.forEach(dataset, lambda item: process(item)) ``` 3. **结果过滤**: ```python filtered = filter(lambda x: x%2==0, processed_results) ``` ### 四、应用场景案例 1. **批量文件处理**:遍历存储桶中的文件列表进行格式转换 2. **数据清洗**:对数据库查询结果集进行逐条校验 3. **API轮询**:定时循环调用第三方接口直到满足特定条件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明明跟你说过

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值