OpenSSH 存在远程代码执行漏洞,漏洞编号为:CVE-2024-6387
1.影响版本
目前受影响版本主要为8.5p1 <= OpenSSH < 9.8p1
2.安全版本
OpenSSH 4.4p1到8.4p1,之前的补丁已经修复了这个问题。
OpenSSH 9.8p1及后版本。
3.处置建议
官方补丁下载地址:https://www.openssh.com/releasenotes.html
4.临时处置方法
如果暂时无法更新或重新编译 sshd
a)可以在配置文件中将 LoginGraceTime 设置为一个较大的值,这样虽然会使 sshd 暴露于拒绝服务攻击(占满所有 Startups 连接),但可以避免远程代码执行风险。
b)启用 fail2ban 等防护机制,封禁发生过多次失败登录 ssh 尝试的来源 IP。
华三GAP2000,W2000-G2,comwareV7安全产品不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作