阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 9549阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】OpenSSH远程代码执行漏洞(CVE-2016-10009)

级别: 论坛版主
发帖
241
云币
478
12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。该漏洞影响范围包括5.0到7.3版本。 M!j: 2dT"  
本次openssh官方刚刚宣布发布新的openssh版本中同时还修复了包括CVE-2016-10009、CVE-2016-10010、CVE-2016-100011、CVE-2016-100012以及几个没有CVE编号的漏洞, 7g&"clRGO  
                
x'IYWo ]  
"Smek#l  
漏洞编号:CVE-2016-10009 +P5\N,,7R  
"q,.O5q}Y  
漏洞描述:  wq@{85  
sshd服务可以利用转发的agent-socket文件欺骗本机的ssh-agent加载一个恶意的PKCS#11模块,从而可以远程执行代码。 rE[:j2HF  
+i0j3.  
官方评级:中危 ?wpS  
[zv@}@$  
漏洞危害: HJ]9e  
黑客通过利用漏洞可以实现远程命令执行,严重情况下可能会导致数据泄露。 b|KlWt'  
N!#0O.6  
漏洞利用条件: S_ELV#X  
可以实现远程利用。 zOfMKrRG  
该漏洞利用依赖 ssh-agent ,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻, Pv#>j\OR&  
漏洞影响范围: Un.u{$po  
e#/SFI0m  
  • OpenSSH 7.3
  • OpenSSH 7.2p2
  • OpenSSH 7.2
  • OpenSSH 7.1p2
  • OpenSSH 7.1p1
  • OpenSSH 7.1
  • OpenSSH 7.0
  • OpenSSH 6.9p1
  • OpenSSH 6.9
  • OpenSSH 6.6
  • OpenSSH 6.5
  • OpenSSH 6.4
  • OpenSSH 6.3
  • OpenSSH 6.2
  • OpenSSH 6.1
  • OpenSSH 6.0
  • OpenSSH 5.8
  • OpenSSH 5.7
  • OpenSSH 5.6
  • OpenSSH 5.5
  • OpenSSH 5.4
  • OpenSSH 5.3
  • OpenSSH 5.2
  • OpenSSH 5.1
  • OpenSSH 5.0
V9%!B3Sb  
据网络空间搜索引擎 ZoomEye 结果显示,目前互联网上中国范围内可探测到的 OpenSSH 设备约有 19,151,00 台,这些设备或成为黑客攻击的潜在目标。  ZFH;  
根据当前阿里提供的ECS操作系统openssh版本显示,不受该漏洞影响。 ,u&K(Z%  
W8><  
WH6Bs=G\}  
漏洞修复建议(或缓解措施): \lBY4j+;  
如果您变更过openssh版本,并确认当前openssh版本在受影响范围内,阿里云建议您: LeT OVgjA|  
Notice:在升级前,强烈要求您做好快照和文件备份,防止出现升级失败无法远程管理等意外事件发生。 lc8zF5  
1.优先升级到最新版本OpenSSH version 7.4; ["65\GI?  
安装新的openSSH,需要先安装新版本的openSSL: &]_2tN=S$  
  1. #cd openssl-1.1.0c/
  2. #./config shared
  3. #make depend
  4. #make && make test && make install
snm1EPj  
安装新的openssh: aSVR +of  
  1. # cd /usr/src/usr.bin
  2. # tar zxvf .../openssh-7.4.tar.gz
  3. # cd ssh
  4. # make obj
  5. # make cleandir
  6. # make depend
  7. # make
  8. # make install
  9. # cp ssh_config sshd_config /etc/ssh
G%#M17   
;T,`m^@zf  
J7Y lmi  
2.建议您不要直接将ssh服务等高风险端口服务直接开放到互联网,推荐可以使用VPN和堡垒机更安全的方式进行远程运维,防止发生暴力破解和漏洞利用入侵事件发生。 La 9:qpj  
p1`") $  
情报来源: 'irHpN6n  
  1. www.securityfocus.com/bid/94968/info
  2. lwn.net/Articles/709677/
  3. www.openssh.com/txt/release-7.4
nSR<(-j!  
59X'-fg,  
! a!^'2  
z\zqmW6  
uJ9 hU`h  
FNy-&{P2  
t*dd/a  
l37) Q  
$_orxu0W  
7S.E,\Tws  
<<~swN  
]rM HO  
D wtvtglqV  
]7:*A7/!.  
<F6LC_  
,/Usyb,`  
oF {u  
*DS>#x@3*i  
2{oU5e  
-![>aqWmj1  
T'${*NVn  
dk[MT'DV  
8h'*[-]70u  
,cCBAO ueO  
+5xk6RP   
1!p7N$QR  
[ 此帖被正禾在2016-12-21 15:30重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)