Redhat 7.x CVE-2020-15778處理方法

阿新 • • 發佈：2021-02-06

技術標籤：基礎運維故障集錦 linux centos redhat cve 安全漏洞

CVE-2018-15919

Public on 2020年7月18日

在這裡插入圖片描述

描述

在openssh-clients包附帶的scp程式中發現了一個缺陷。攻擊者能夠將檔案scp到遠端伺服器，可以在遠端伺服器上執行任意命令，方法是將該命令作為複製到伺服器上的檔名的一部分。該命令以遠端伺服器上覆制檔案的使用者許可權執行。此漏洞的最大威脅是對資料機密性、完整性以及系統可用性的威脅。

影響的版本

Red Hat Enterprise Linux 5 受影響未修復
Red Hat Enterprise Linux 6 受影響未修復

Red Hat Enterprise Linux 7 受影響未修復

規避方案

管理員可以解除安裝openssh-clients，以防止意外使用該二進位制檔案。刪除openssh-clients包將使scp和ssh等命令在該系統上不可用。
刪除系統上所有的scp可執行檔案，遠端檔案拷貝使用rsync或sftp方式代替

詳細操作步驟

檢視scp命令所在目錄，刪除scp命令檔案

[[email protected] ~]# which scp
/bin/scp
[[email protected] ~]# rm -rf /bin/scp
#注意檢查下/usr/bin/scp檔案是否存在，如存在請一併刪除。
[ 
[email protected] ~]# ls -l /usr/bin/scp
ls: cannot access /usr/bin/scp: No such file or directory

搜尋根目錄下，是否還存在其他的scp檔案，如有請一併刪除

[[email protected] /]# find / -name scp
[[email protected] /]#

Redhat 7.x CVE-2020-15778處理方法

技術標籤：基礎運維故障集錦linuxcentosredhatcve安全漏洞 CVE-2018-15919 Public on 2020年7月18日

Redhat 7.x CVE-2018-15919 處理方法

技術標籤：基礎運維故障集錦linuxcentosredhat安全漏洞cve CVE-2018-15919 Public on 2018年8月28日

Open SSH CVE-2020-15778

Open SSH OpenSSH 是用於使用 SSH 協議進行遠端登入的一個開源實現。通過對互動的流量進行加密防止竊聽，連線劫持以及其他攻擊。OpenSSH 由 OpenBSD 專案的一些開發人員開發，並以 BSD 樣式的許可證提供，且已被整合

CVE-2020-15778 OpenSSH命令注入漏洞復現

技術標籤：滲透測試 CVE-2020-15778 OpenSSH命令注入漏洞復現漏洞描述 OpenSSH是用於使用SSH協議進行遠端登入的一個開源實現。通過對互動的流量進行加密防止竊聽，連線劫持以及其他攻擊。OpenSSH由OpenBSD專案的

redhat 7.x 的防火牆軟體firewall 介紹

zone 的概念。firewall 一般有9個zone ，配置檔案都在 /usr/lib/firewalld/zones/ 裡面。

OpenSSH 命令注入漏洞 CVE-2020-15778

OpenSSH 命令注入漏洞漏洞編號： CVE-2020-15778 漏洞介紹： OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用於安全訪問遠端計算機的連線工具。該工具是SSH協議的開源實現，支援對所有的傳輸進行加密，可有

linux CentOS 7.4下 mysql5.7.20 密碼改回來的處理方法

mysql升級5.7版本以後，安全性大幅度上升。但是呢。。。帶複雜的記不住。額額。。本來腦子就不好使，還記那麼複雜，尤其是本地就更沒必要，還是root方便。

oracle 7月份更新 CVE-2020-14625 復現&利用

diff補丁首先下載7月份補丁，與四月份對比，發現有以下不同之處 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax

oracle 7月份更新CVE-2020-14645 復現&利用

簡介該漏洞針對gadget cve-2020-2555 繞過利用。分析 com.tangosol.util.extractor.UniversalExtractor程式碼如下

通達OA資料庫服務斷電無法啟動的處理方法（親測2020-10-07。通達OA2017版本）

伺服器電腦意外斷電引起，或者其他原因引起。MYSQL5_OA服務無法啟動注：恢復之前請務資料庫服務停止的情況下，備份D:\\MYOA\\data5資料夾操作前請務必詳細閱讀每一步驟 1、強制啟動資料庫服務用記事本開

[2020-12-25]oracle redo檔案損壞的幾種情況和處理方法

技術標籤：oracleredocorruptORA-01113ORA-01110ORA-600 2662 第一種情況一、非current日誌組並且狀態不是active

Java使用poi匯入excel時，內容為比較長的數字時會變成科學計數法，即x.xxxxExx，處理方法

技術標籤：poijava 在匯入Excel時，長數字變成了科學計數法原始檔如下：其中A列和C列在匯入時會變成科學計數法，如C列是2019082552，匯入時變成了2.019082552E9

ESXI更新到6.7後CVE-2018-3646警告的處理,遮蔽告警

現象 ESXI更新到6.7之後，vcenter控制檯會預設有如下提示 esx.problem.hyperthreading.unmitigated

ElasticSearch 7.6.x 版本 2020最新版 JavaRest api

ElasticSearch 7.6.x 版本 2020最新版 JavaRest api 前言週末閒來無事，到官網學習（fanyi）了下最新版本的ESJavaRest API。ES版本：7.6.2Springboot版本：2.2.6

CentOS7 安裝MySQL5.7企業版（商業版）及修改my.cnf預設datadir、socket路徑後無法啟動的處理方法

一、清理環境檢視是否已安裝#rpm -qa |grep -i mysql#rpm -qa |grep -i mariadb--（centos7預設系統自帶的檢視版本號並進行刪除）#rpm -e mariadb-libs-5.5.56-2.el7.x86_64 --刪除mariadb

Centos 7.x 安裝 tcpdump 方法說明。

一、線上安裝（需要伺服器可以連線網際網路）：yum install -y libpcap-1.5.3-12.el7.x86_64.rpmyum install -y tcpdump-4.9.2-4.el7_7.1.x86_64.rpm二、下載離線安裝包（不具備網際網路條件）：下載地址：http://mi

LVGL 8.x 觸控式螢幕下對圖片按鈕的處理方法

在LVGL中，圖片按鈕較為特殊，其除了lv_obj通用的state（lv_state_t）屬性外，還具有imgbtn state（lv_imgbtn_state_t），兩個狀態相互獨立，後者主要是用於在按鈕事件狀態切換後，能夠自動的切換圖片源。

Elasticsearch 7.x 之檔案、索引和 REST API 【基礎入門篇】

前幾天寫過一篇《Elasticsearch 7.x 最詳細安裝及配置》，今天繼續最新版基礎入門內容。這一篇簡單總結了 Elasticsearch 7.x 之檔案、索引和 REST API。

Elasticsearch 7.x 最詳細安裝及配置

Elasticsearch 7.x 最詳細安裝及配置一、Elasticsearch 7.x 小馬哥說過，學習技術棧得看版本，那麼 Elasticsearch 7.x 有什麼好的特性呢？

Spring MVC Controller返回值及異常的統一處理方法

舊的設計方案開發api的時候,需要先定義好介面的資料響應結果.如下是一個很簡單直接的Controller實現方法及響應結果定義.

Redhat 7.x CVE-2020-15778處理方法

相關推薦