漏洞名稱:OpenSSH 使用者枚舉漏洞(CVE-2018-15473)
較長的描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全通路遠端計算機的連接配接工具。該工具是SSH協定的開源實作,支援對所有的傳輸進行加密,可有效阻止竊聽、連接配接劫持以及其他網絡級的攻擊。 OpenSSH 7.7及之前版本中存在使用者枚舉漏洞,該漏洞源于程式會對有效的和無效的使用者身份驗證請求發出不同的響應。攻擊者可通過發送特制的請求利用該漏洞枚舉使用者名稱。
解決辦法:
OpenSSH ------------ 新版本OpenSSH-7.8已經修複這個安全問題,請到廠商的首頁下載下傳:
連結: https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/(阿裡雲)
[root@localhost ~]# ssh -V (檢視版本資訊)
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 (7.4版本 需要更新到7.8)
[root@localhost openssh-7.8p1]# wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz
[root@localhost openssh-7.8p1]# tar zxf openssh-7.8p1.tar.gz
[root@localhost openssh-7.8p1]# cd openssh-7.8p1/
[root@localhost openssh-7.8p1]# ./configure
[root@localhost openssh-7.8p1]# make
[root@localhost openssh-7.8p1]# make install
重新開機一遍系統,檢視版本
更新完成!