OpenSSH加密套接字规格信息泄露漏洞

wmc0

2011-09-14

发布日期：2011-03-03
更新日期：2011-09-09

受影响系统：
OpenSSH OpenSSH 2.x
不受影响系统：
OpenSSH OpenSSH 2.9 p2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49473
CVE ID: CVE-2001-0572

OpenSSH是用安全、加密的网络连接工具代替了telnet、ftp、 rlogin、rsh 和 rcp 工具。

OpenSSH在加密套接字规范的实现上存在信息泄露漏洞，远程攻击者可利用此漏洞获取敏感信息。

在交互式的SSH会话中，用户的键盘输出可造成SSH客户端发送IP报文到SSH服务器，远程服务器将输入的字符返回给用户，SSH服务器发送IP报文到SSH客户端。此动作可在报文数据中形成可识别的模式，泄露用户活动信息。

<*来源：Solar Designer （[email protected]）

链接：http://www.kb.cert.org/vuls/id/596827
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/

openssh 套接字 ssh 漏洞

wmc0

0 关注 0 粉丝 0 动态

关注关注

Linux ssh服务器配置代码实例

使用如下终端命令可以在 Linux 主机中安装 ssh服务器sudo apt-get install openssh-server. 1 upgraded, 5 newly installed, 0 to remove and 438 not upgrad

airfish000 2020-09-11

ssh使用总结

服务器ssh-keygen生成id_rsa和id_rsa.pub

风吹草动 2020-06-25

centos 7 源码安装openssh的方法

依赖包下载： yum -y install lrzsz zlib-devel perl gcc pam-devel

ljl 2020-06-14

升级OPENSSH踩过的坑

安装三个必要依赖包yum install gcc zlib-devel openssl-devel上传安装包，创建一个/tmp目录下，然后解压，将/etc/ssh/目录移动到本地解压安装包，进入安装目录./configure --prefix=/usr -

LiHansiyuan 2020-06-07

windows10安装openssh

ssh为secure Shell的缩写，是目前比较可靠，专为远程登录会话和其他网络服务提供安全性的协议。几乎所有的linux都支持ssh,ssh由客户端与服务器组成，通过ssh可以安全地进行远程登录，拷贝，上传，默认端口是22。mac与linux自带ssh

xiangqiao 2020-05-17

Centos 7 的防火墙和ssh连接

SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它

hulao 2020-05-10

SSH 相关应用

参考相关网址：

heyw 2020-03-18

Linux简介及远程管理控制（一）

　　Linux是一种自由和开放源码的类UNIX操作系统。　　严格来讲，Linux这个词本身只表示Linux内核，并且使用GNU工程各种工具和数据库的操作系统。通常情况下，Linux被打包成桌上型电脑和服务器使用的Linux发型版本。目前市面上较知名的发行版

returnspace 2020-03-06

Openssh服务的部署及安全优化

设置workstation IP地址，ip addr show 看是否被设置好同理:设置servera 的IP设置完两台主机的地址后在servera中ping workstation服务端，测试端？

colin00 2020-02-03

DOCKER学习_011:使用Dockerfile制作docker镜像

前面使用commit的方式，制作一个docker镜像，本次介绍使用Dockerfile制作一个dockers镜像。-rw-r----- 1 root root 227 Dec 31 13:13 ssh_host_ecdsa_key. -rw-r-----

caspertian 2020-01-02

kali重新安装ssh

手滑把配置文件删除了，reinstall并没有重新装出来配置文件，最后发现需要一个个卸载包了。

风吹草动 2020-01-07

ubuntu安装SSH服务

在ubuntu中简单安装运行SSH服务。想登陆别的电脑SSH，只需安装openssh-client，ubuntu有默认安装。默认端口是22，自定义端口后需重启SSH服务：sudo /etc/init.d/ssh stopsudo /etc/init.d/s

iammrziran 2013-04-14

如何利用openssh进行对黑客密码的“草船借箭”

上节课说到黑客的密码字典和文件目录字典至关重要，并且世界各地的黑客会使用脚本或程序加载他们的字典对公网范围的所有主机进行无差别扫描。那么本文将会给大家讲解如何利用openssh进行对黑客密码的“草船借箭”。为了避免冲突，先将原ssh端口修改为高端口，并将新

mlcml 2019-12-26

Windows安装OpenSSH服务

在此罗列一些资源，且写安装注意事项。

酷云的csdn 2019-12-26

OpenSSH server on Mac OS X

OpenSSH server is part of Mac OS X and you don't need to install any additional package.To enable the OpenSSH server of Mac OS X

Macan生活点滴 2013-08-12

远程升级openssh到最新6.2p2

远程升级可以安装dropbear 替代openssh，防止丢失ssh连接,dropbear默认使用22端口,启动dropbear前修改openssh的默认端口,或者启动加 -p 端口。修改ssh端口，启动openssh

ConquerALL 2013-09-13

centos安装openssh

安装好了CentOS 6.2，我想让它作为一个服务器，可以让我的Windows 7电脑远程登录。openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2.

heyw 2015-04-15

SSH

SSH是一个程序，用于在远程计算机上登录并执行命令。SSH旨在代替rlogin和rsh，并通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。X11连接和任意TCP / IP端口也可以通过安全通道转发。openssh：ssh协议的开源实现，Cent

风吹草动 2019-11-10

ubuntu中允许root远程访问

1)确保服务器在安装过程中，选择安装openssh软件。如没有进行安装，请使用以下命令进行安装： apt-get install -y openssh-server. 2)安装完成后，使用root登录系统；

iammrziran 2015-07-08

OpenSSH 服务器配置使用指南

OpenSSH 是 SSH 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。自从 OpenSSH 的版本 2.9 以来，默认的协议是版本 2，该协议默认使用 RSA 钥匙。使用 Op

清风了了 2007-11-28

安科网

OpenSSH加密套接字规格信息泄露漏洞

wmc0

wmc0

相关推荐

Linux ssh服务器配置代码实例

ssh使用总结

centos 7 源码安装openssh的方法

升级OPENSSH踩过的坑

windows10安装openssh

Centos 7 的防火墙和ssh连接

SSH 相关应用

Linux简介及远程管理控制（一）

Openssh服务的部署及安全优化

DOCKER学习_011:使用Dockerfile制作docker镜像

kali重新安装ssh

ubuntu安装SSH服务

如何利用openssh进行对黑客密码的“草船借箭”

Windows安装OpenSSH服务

OpenSSH server on Mac OS X

远程升级openssh到最新6.2p2

centos安装openssh

SSH

ubuntu中允许root远程访问

OpenSSH 服务器配置使用指南

wmc0