发布于

OpenSSH安全漏洞CVE-2023

摘要:

一体机操作系统发现以下OpenSSH漏洞:

OpenSSH 安全漏洞(CVE-2023-51384)
OpenSSH 安全漏洞(CVE-2023-51385)
OpenSSH 安全漏洞(CVE-2023-48795)
OpenSSH 安全漏洞(CVE-2023-51767)

修复方法:

升级SSH版本到9.7版本

下载地址:

https://share.i2yun.com/m/87d2a384d8/

漏洞描述:

1)、OpenSSH 安全漏洞(CVE-2023-51384)

漏洞编号:00AA66F5
漏洞类型:OpenSSH
危险级别:中危险
影响平台:OpenSSH before 9.6
CVSS分值:5.0
CVE编号:CVE-2023-51384
CNCVE编号:CNCVE-202351384
国家漏洞库编号:CNNVD-202312-1662
漏洞可利用性:0
简单描述:OpenSSH 9.6之前版本存在安全漏洞
详细描述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时,这些约束仅应用于第一个密钥。
修补建议:目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssh.com/txt/release-9.6

2)、OpenSSH 安全漏洞(CVE-2023-51385)

漏洞编号:00AA66F6
漏洞类型:OpenSSH
危险级别:中危险
影响平台:OpenSSH before 9.6
CVSS分值:5.0
CVE编号:CVE-2023-51385
CNCVE编号:CNCVE-202351385
国家漏洞库编号:CNNVD-202312-1665
漏洞可利用性:0
简单描述:OpenSSH 9.6之前版本存在安全漏洞
详细描述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
修补建议:目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssh.com/txt/release-9.6

3)、OpenSSH 安全漏洞(CVE-2023-48795)

漏洞编号:00AA66F7
漏洞类型:OpenSSH
危险级别:中危险
影响平台:OpenSSH before 9.6
CVSS分值:5.0
CVE编号:CVE-2023-48795
CNCVE编号:CNCVE-202348795
国家漏洞库编号:CNNVD-202312-1668
漏洞可利用性:0
简单描述:OpenSSH 9.6之前版本存在安全漏洞
详细描述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于允许远程攻击者绕过完整性检查,从而省略某些数据包。
修补建议:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.openssh.com/openbsd.html

4)、OpenSSH 安全漏洞(CVE-2023-51767)

漏洞编号:00AA66F8
漏洞类型:OpenSSH
危险级别:中危险
影响平台:OpenSSH through 9.6
CVSS分值:5.0
CVE编号:CVE-2023-51767
CNCVE编号:CNCVE-202351767
国家漏洞库编号:CNNVD-202312-2216
漏洞可利用性:0
简单描述:OpenSSH 9.6及之前版本存在安全漏洞
详细描述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的套用于安全访问远程计算机的连接工具。
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 9.6及之前版本存在安全漏洞,该漏洞源于当使用常见类型的DRAM时,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转,导致攻击者可以绕过身份验证。
修补建议:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://github.com/openssh/openssh-portable/blob/8241b9c0529228b4b86d88b1a6076fb9f97e4a99/auth-passwd.c#L77