Redhat 7.x CVE-2018-15919 處理方法
阿新 • • 發佈:2021-01-26
技術標籤:基礎運維故障集錦linuxcentosredhat安全漏洞cve
CVE-2018-15919
Public on 2018年8月28日
- 描述
針對目標主機使用者存在和目標使用者不存在的情況下,OpenSSH伺服器對失敗的GSSAPI身份驗證嘗試的響應是不同的。遠端攻擊者可以使用此bug來測試目標系統上是否存在特定的使用者名稱。
- 影響的版本
- Red Hat Enterprise Linux 5 不影響
- Red Hat Enterprise Linux 6 不影響
- Red Hat Enterprise Linux 7 受影響未修復
- Red Hat Enterprise Linux 8 受影響未修復
- 規避方案
如果不需要GSSAPI認證,這個缺陷可以通過改變全域性配置’ /etc/ssh/sshd_config ‘從’ GSSAPIAuthentication yes ‘到’ GSSAPIAuthentication no '來規避。
- 詳細操作步驟
- 修改/etc/ssh/sshd_config檔案,將’ GSSAPIAuthentication yes '改為’GSSAPIAuthentication no ’
[[email protected] project]# sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config
- 重啟sshd服務
[[email protected] ~]# systemctl restart sshd
# 重啟ssh服務後,重新登陸測試。