学海无涯
go,go,go

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)修复

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)

修复
描述:OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18},此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。
处理:使用man sshd_config查看Ciphers项可以看到sshd支持的算法(如下图所示)

处理办法是在sshd_config中配置Ciphers项,并去除所有包含cbc字眼的算法然后重启sshd即可。
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfou

systemctl restart sshd

赞(0) 打赏
未经允许不得转载:YYQ运维技术博客_运维的工作学习之路 » OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)修复
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

运维devops

联系我们关于本博客

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏