openssh_8.4p1漏洞复现

时间: 2023-05-09 09:04:14 浏览: 120
近日,作者成功在Ubuntu 20.04 LTS系统上实现了OpenSSH 8.4p1漏洞的复现。该漏洞是一个堆缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码或拒绝服务攻击。 在复现过程中,作者利用了Ubuntu 20.04 LTS系统中预装的OpenSSH服务器,同时安装了一个客户端用于模拟攻击。攻击流程如下: 首先,需要生成一个用于攻击的SSH私钥,该私钥长度要大于等于384bit,作者使用了一个长度为512bit的私钥。然后,我们需要在攻击机上启动一个恶意SSH服务器,在该服务器上部署恶意的公钥。接下来,使用攻击机的SSH客户端连接到目标服务器,并使用恶意私钥进行身份验证。此时,由于OpenSSH 8.4p1存在堆缓冲区溢出漏洞,攻击者可在目标服务器上执行任意代码。 在本次复现中,作者利用了一个名为“ssh-exploit”的实用程序来执行攻击。该工具可自动生成攻击代码,并自动执行攻击。通过这种方式,作者成功复现了OpenSSH 8.4p1漏洞,证明了该漏洞的存在性和危害性,并为安全研究工作提供了重要的参考。 为了避免OpenSSH 8.4p1漏洞带来的安全风险,系统管理员可以采取多种措施进行防范。首先,建议管理员尽快升级OpenSSH到修复该漏洞的版本。其次,管理员可以限制SSH服务的访问权限,避免未授权的远程访问。此外,管理员还应定期检查系统安全性并修补漏洞,以保持系统的安全性和稳定性。
相关问题

openssh-8.4p1 rpm升级包下载

要下载openssh-8.4p1的rpm升级包,可以通过以下步骤进行: 1. 首先,打开任意一个网页浏览器,例如Chrome、Firefox等。 2. 在搜索栏中输入“openssh-8.4p1 rpm升级包下载”并按下Enter键。 3. 搜索结果会列出相关的网页链接。 4. 选择一个可靠的软件下载网站,例如国内的cnpmjs.org、海外的rpmfind.net等,打开该网页。 5. 在网页的搜索栏中输入“openssh-8.4p1 rpm”并按下Enter键。 6. 在搜索结果中找到适合您操作系统版本和类型的rpm升级包,并点击下载链接。 7. 下载完成后,找到下载的rpm文件,通常会保存在默认的下载文件夹中。 8. 使用合适的软件工具进行安装。在大多数Linux发行版中,可以使用“终端”或“命令行”界面执行以下命令进行安装: ```shell sudo rpm -Uvh <rpm文件名> ``` 9. 输入管理员密码并按下Enter键,等待安装完成。 10. 安装完成后,可以通过以下命令验证安装是否成功: ```shell ssh -V ``` 如果命令的输出显示openssh版本为8.4p1,则说明您已成功下载并安装了openssh-8.4p1的rpm升级包。

如何让OpenSSH_8.7 兼容OpenSSH_5.3p1

要使 OpenSSH_8.7 兼容 OpenSSH_5.3p1,您可以在 SSH 客户端和服务器之间进行一些配置更改。以下是一些可能的方法: 1. 指定兼容的密钥算法: - 在客户端的 `ssh_config` 文件中,添加或修改以下行: ``` HostKeyAlgorithms ssh-rsa,ssh-dss PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss ``` - 在服务器端的 `sshd_config` 文件中,添加或修改以下行: ``` HostKeyAlgorithms ssh-rsa,ssh-dss PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss ``` 2. 指定兼容的加密算法和消息认证码(MAC): - 在客户端的 `ssh_config` 文件中,添加或修改以下行: ``` Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha2-256,hmac-sha2-512 ``` - 在服务器端的 `sshd_config` 文件中,添加或修改以下行: ``` Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha2-256,hmac-sha2-512 ``` 3. 强制使用 SSH 协议版本 2: - 在客户端的 `ssh_config` 文件中,添加或修改以下行: ``` Protocol 2 ``` - 在服务器端的 `sshd_config` 文件中,添加或修改以下行: ``` Protocol 2 ``` 请注意,这些更改可能会影响安全性。建议您在进行更改之前详细了解这些配置选项的含义,并根据您的具体环境和需求进行调整。 另外,如果可能的话,建议您升级 OpenSSH_5.3p1 版本到更高的版本,以获得更好的安全性和兼容性。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。

相关推荐

gz

openssh-8.4p1_rpm_package.tar.gz

openssh-8.4p1_rpm_package.tar.gz
rar

openssh-8.4p1-arm64.rar

基于openssh-8.4p1的源码编译打包rpm
gz

openssh8.4P1的rpm包

CentOS7系统内,安装或升级到openssh8.4P1版本,tar.gz包内包括已经编译好的:openssh-8.4p1-1.el7.x86_64.rpm,openssh-clients-8.4p1-1.el7.x86_64.rpm,openssh-debuginfo-8.4p1-1.el7.x86_64.rpm,openssh-server-8.4...

如何把OpenSSH_7.6p1升级到9.1

升级OpenSSH需要在操作系统上进行,以下是一些常见操作系统的升级方法: Ubuntu / Debian: 1. 打开终端,运行以下命令更新软件包列表: sudo apt update 2. 运行以下命令升级OpenSSH: sudo ...

OpenSSH_8.8p1, OpenSSL 1.1.1f 31 Mar 2020 解析

具体来说,OpenSSH_8.8p1是您的SSH客户端的版本号,表示您正在使用OpenSSH软件的8.8p1版本。而OpenSSL 1.1.1f是您的OpenSSL库的版本号,表示您的SSH客户端使用的是OpenSSL 1.1.1f库,该库提供了一些加密和安全相关的...

ssh2, openssh_7.4

而OpenSSH_7.4是一个SSH协议的开源实现,它是SSH协议最流行的版本之一。OpenSSH_7.4提供了一套完整的SSH客户端和服务器程序,能够提供安全的远程登录、文件传输和隧道传输等功能。 OpenSSH_7.4具有一些重要的特性和...

OpenSSH_8.6p1, OpenSSL 1.1.1n搭建sftp服务器详细命令以及配置指定sftp端口以及sftpd_config,sftp端口和ssh端口保持不一致

1. 首先,确保你的系统上已经安装了OpenSSH软件包。如果没有安装,可以使用以下命令安装: shell sudo apt-get install openssh-server 2. 打开OpenSSH服务器的配置文件sshd_config,该文件通常位于/etc/...

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips Unsupported Match attribute final /etc/ssh/ssh_config.d/05-redhat.conf line 3: Bad Match condition

根据您提供的信息,您正在使用 OpenSSH 7.4p1 版本,并且遇到了 "Unsupported Match attribute final" 的错误消息。这通常是由于旧的Match条件不再被支持而导致的。 在OpenSSH 7.4p1版本中,Match final 条件已被...

openssh_9.4下载

OpenSSH 9.4是一种开源的加密连接软件,用于在计算机之间建立安全的远程连接通信。它提供了对传输层安全协议(TLS)和安全外壳协议(SSH)的支持,可以通过网络在远程主机之间进行数据传输。 要下载OpenSSH 9.4,...

ssh-2.0-openSSH_6'

关于你给出的字符串 "ssh-2.0-openSSH_6",这是一个表示 SSH 协议版本的字符串,其中 "openSSH_6" 表示的是 OpenSSH 软件的版本号。OpenSSH 是一个常用的 SSH(Secure Shell)实现,用于提供安全的远程登录和文件...

升级openssh至9.1p1步骤

升级openssh至9.1p1的步骤如下: 1. 首先,将openssh-9.0p1.tar.gz和openssh-rpm.zip上传至服务器。可以使用以下命令将文件上传到服务器: [1] 2. 解压文件。使用以下命令解压openssh-9.0p1.tar.gz: [3] 3. ...

jsch连接OpenSSH_8.2的服务器报错 algorithm negotiation fail

这个问题通常是因为OpenSSH_8.2使用了更高级别的加密算法,而旧的JSch版本不支持这些算法所致。为了解决这个问题,你可以尝试以下几个解决方法: 1. 更新JSch版本:如果你正在使用较旧的JSch版本,尝试将其更新到...

centos 停用 SSH-2.0-OpenSSH_8.0

如果您想要停用SSH服务,可以使用以下...yum remove openssh-server 这个命令将会完全删除SSH服务。请注意,删除SSH服务可能会影响到您的系统远程管理功能,因此请在操作前确保您的系统有其他可用的远程管理方式。

openssh-9.4p1.rpm 下载

对于下载openssh-9.4p1.rpm,首先需要确定你的操作系统是什么版本,以及你的计算机架构是多少位。然后,可以在官方网站或者其他可靠的软件下载网站上搜索openssh-9.4p1.rpm的下载链接。在下载之前,一定要确认下载...

openssh-9.0p1安装包

OpenSSH-9.0p1是OpenSSH软件包的最新版本,由SSH Communications Security Corporation开发。 安装OpenSSH-9.0p1很简单。首先,您需要下载OpenSSH-9.0p1安装包,以安装它。在下载之前,请确保您的计算机满足以下...

openssh-8.7p1 rpm下载

openssh-8.7p1是OpenSSH软件的一个版本,rpm是一种在Linux系统上安装软件的包格式。要下载openssh-8.7p1 rpm,您可以按照以下步骤进行操作: 1. 打开您的终端或命令行界面。 2. 在命令行中输入以下命令并按下Enter...

openssh-9.3p1

OpenSSH-9.3p1 是一个开源的安全加密通信工具,用于远程登录和安全文件传输。它是SSH协议的实现之一,可以在Unix、Linux和其他类似系统上使用。 OpenSSH-9.3p1 提供了一种安全的远程登录方式,可以通过加密和身份...

最新推荐

recommend-type

CentOS7升级OpenSSH到openssh-7.4p1

将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级。
recommend-type

openssh升级文档(以ssh8.4为例)

安装启用 Linux-PAM支持 遇到的问题 问题1:sshd启动失败 报错:Job for sshd.service failed because a timeout was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details. ...
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

list根据id查询pid 然后依次获取到所有的子节点数据

可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码: ``` def get_children_nodes(nodes, parent_id): children = [] for node in nodes: if node['pid'] == parent_id: node['children'] = get_children_nodes(nodes, node['id']) children.append(node) return children # 测试数
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

未定义标识符CFileFind

CFileFind 是MFC(Microsoft Foundation Class)中的一个类,用于在Windows文件系统中搜索文件和目录。如果你在使用CFileFind时出现了“未定义标识符”的错误,可能是因为你没有包含MFC头文件或者没有链接MFC库。你可以检查一下你的代码中是否包含了以下头文件: ```cpp #include <afx.h> ``` 另外,如果你在使用Visual Studio开发,还需要在项目属性中将“使用MFC”设置为“使用MFC的共享DLL”。这样才能正确链接MFC库。