关键词:
参考技术A 漏洞名称:OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)漏洞说明:OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。
解决方法:卸载系统的OpenSSH服务,安装最新版本的OpenSSH。
解决方法步骤:
1.检查openssl 版本在0.9.6以上
rpm –qa |grep openssl
2.检查zlib版本在1.2.1.2以上
rpm –qa |grep zlib
3.使用root用户登录系统进入到/root 上传openssh-6.6p1.tar.gz到该目录下
Cp /mnt/openssh-6.6p1.tar.gz /root
4.备份原rpm启动脚本到当前路径下
cp /etc/init.d/sshd ./
5.停止ssh服务
/etc/init.d/sshd stop
6.删除原rpm openssh软件包
rpm -e openssh-server openssh-5.3p1 openssh-clients openssh-askpass --nodeps
7.解压源码补丁安装包
tar -zxvf openssh 6.0p1.tar.gz
8.进入该目录
cd /root/openssh6.0p1
9.配置yum
新建ISO挂载目录
Mkdir /localyum
将ISO文件挂载到新建的目录(如果是光盘:mount -a /dev/cdrom /localyum
Mount -o loop /mnt/rhel-server-6.5-x86_64-dvd.iso /localyum
新建repo文件
Vim /etc/yum.repo/localyum.repo
内容如下:
[localyum]
name=local
baseurl=file:///localyum/Server
enabled=1
gpgcheck=0
10.安装gcc、zlib、openssl等编译需用的程序
Yum -y install gcc-*
Yum -y install zlib-*
Yum -y install openssl-*
11.配置指定安装目录 同时不检查zlib版本(节省时间如果zlib版本过低那么就会造成openssh的源文件无法编译成功)
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
make && make install
12.检查是否升级成功
ssh –V
13.拷贝启动脚本到/etc/init.d/下
cp /root/sshd /etc/init.d/
14.开启服务
/etc/init.d/sshd start
15.设置SSHD服务为开机启动
chkconfig --add sshd
chkconfig sshd ono
16检查端口是否正常
netstat -an |grep :22
17.修改ssh配置文件
vim /etc/ssh/sshd_config 修改配置文件
sshd配置文件路径/etc/ssh/sshd_config
Protocol 2 #为使用的协议
X11Forwarding yes #允许窗口图形传输使用ssh加密 yes允许
IgnoreRhosts yes #完全禁止sshd使用.rhosts文件 yes禁止
RhostsAuthentication no #不设置使用基于rhosts的安全验证
RhostsRSAAuthentication no #不设置使用RSA算法的基于rhosts的安全认证
HostbasedAuthentication no #不允许基于主机白名单的方式认证
PermitEmptyPasswords no #不允许空密码
给以下增加注释
#GSSAPICleanupCredentials no 是否在用户退出登录后自动销毁用户凭证缓存。默认值是"yes"。仅用于SSH-2
#GSSAPIAuthentication 是否允许使用基于 GSSAPI 的用户认证。默认值为"no"。仅用于SSH-2。
#USEPAM=YES 使用pam认证 NO本回答被提问者采纳 参考技术B 建议腾讯电脑管家修复
1)腾讯电脑管家会智能匹配电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁;
2)腾讯电脑管家推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得知)。
3)腾讯电脑管家还可以定期自动删除补丁包,清理电脑空间
打开腾讯电脑管家——主菜单——修复漏洞——定期删除补丁包(默认勾选状态)
如何验证zookeeper是不是有未授权访问的漏洞
参考技术A点击系统上的腾讯电脑管家应用程序界面,在工具箱中,点击修复漏洞按钮在漏洞修复界面中,展出可以安装的修复程序列表,如果简单的话,可以直接点击右侧的一键修复按钮点击漏洞修复界面中的,已安装,就会... 查看详情
openssh漏洞怎么修复windows
漏洞名称:OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)漏洞说明:OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。当J-PAKE启用时,OpenSSH5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可... 查看详情
修复nacos未授权建账号漏洞
一问题描述发现直接调用如下接口可以增删用户,改用户密码,不安全。示例:curl-XPOST-d"username=baidandan&password=baidandan""http://172.18.12.96:13001/nacos/v1/auth/users"会新建一个用户,用该用 查看详情
修复nacos未授权建账号漏洞
一问题描述发现直接调用如下接口可以增删用户,改用户密码,不安全。示例:curl-XPOST-d"username=baidandan&password=baidandan""http://172.18.12.96:13001/nacos/v1/auth/users"会新建一个用户,用该用 查看详情
hadoop未授权访问原理扫描及apachehadoopyarn资源管理器restapi未授权访问漏洞原理扫描修复记录
Hadoop相关未授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。修复方法也就是按绿盟扫描器提供的方法:一、对于ApacheHadoopYARN资源管理器RESTAPI未授权访问漏洞【原理扫描】:方法1.在防火墙上设... 查看详情
如何修复windows系统漏洞?
...系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员... 查看详情
如何修复这些漏洞? (npm audit fix 无法修复这些漏洞)
...ixfailstofixthesevulnerabilities)【发布时间】:2020-02-1520:35:23【问题描述】:我的项目有6个高度严重的漏洞,我不知道如何修复它们。npm审计修复失败。请帮我解决这个问题。我正在将https://www.npmjs.com/packag 查看详情
分享网站漏洞检测与如何修复网站逻辑漏洞
...马网站安全服务网站安全防护服务网站安全维护网站安全问题ecshop漏洞修复MetInfo漏洞修复ecshop网站安全修补dz论坛Discuz_X3.4最新网站漏洞网站安全文章标签:网站漏洞如何修复如何修复网站漏洞网站漏洞修补版权在网站安全的日... 查看详情
修复nacos未授权建账号漏洞
...nacos:systemctlrestartnacos--本篇文章参考了:nacos未授权访问漏洞-一心二念-博客园 查看详情
如何修复 NPM 高危漏洞? (污染)
...verityvulnerabilities?(Pollution)【发布时间】:2021-06-3004:13:41【问题描述】:我想安装一些npm包,但总是遇到同样的错误“3个高危漏洞”当我按下npm审计修复时我总是这样:我尝试更新lodash和jsdoctypeparser,因为链接说污染问题来自旧... 查看详情
如何修复@vue/cli 漏洞?
...Howtofix@vue/cliVulnerabilities?【发布时间】:2021-08-2013:47:41【问题描述】:我有vuejs-3项目,我正在寻找0个漏洞。当我执行npminstall时,我得到了48个当前版本节点和npm的漏洞。即使我尝试npmauditfix--force仍然问题是一样的。有人可以帮... 查看详情
网站程序代码存在漏洞如何挖掘和修复
...所谓奠定基础,学习各种编程书籍,然后学习漏洞挖掘,问题是不可能控制学习编程的程度。其次,外国学生通常必须学习这一过程,初学者最好不要上手就去搞漏洞挖掘,因为漏洞挖掘需要很多的系统基础知识和一些理论知识... 查看详情
springbootactuator未授权访问漏洞修复(代码片段)
1.写在前面目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如:ruoyi若以,这些。不知道是... 查看详情
redis未授权漏洞处理(代码片段)
...:修改rename-command配置项重命名config命令,这样即使存在未授权访问,也能够给攻击者使用config指令加大难度。修复风险:必须通过别名使用config指令建议优先考虑使用方案一7.1.1、方案一(设置密码)方案描述为Redis设置密码,密... 查看详情
xss网站漏洞如何修复大牛支招让您网站更安全
...马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞ecshop漏洞修复MetInfo漏洞修复网站被黑怎么修复ecshop网站安全修补网站安全检测wordpress漏洞修复服务器漏洞修复网站漏洞检测服务网站安全***测试服... 查看详情
cisco修复云服务平台重大漏洞
...。此次修复最严重的漏洞是CVE-2017-12251,攻击者可不经过授权访问云平台2100。有很多机构都使用该平台搭建思科或第三方的虚拟服务。该漏洞存在于Cisco云服务平台(CSP)2100的Webconsole中,未授权的远程攻击者可以利用 查看详情
常见未授权访问漏洞汇总(代码片段)
...!!本文导读:本文覆盖了目前网络资讯上公布的30+种未授权访问漏洞本文把未授权访问漏洞按照默认端口顺序从小到大排列,对于默认端口可进行批量端口探测服务,再进一步进行漏洞检测,逻辑清晰,方便学者学习和漏洞复... 查看详情
如何在 Spring Boot 上修复“错误 401 未经授权”
】如何在SpringBoot上修复“错误401未经授权”【英文标题】:howcanifix"Error401Unauthorized"onSpringBoot【发布时间】:2020-12-0919:51:23【问题描述】:我开始观看有关如何制作非常基本的SpringBoot项目的教程。https://www.youtube.com/watch?v... 查看详情