OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)
扫描漏洞出现以上漏洞说明，查询是SSH弱加密算法CBC导致
需要进入到/etc/ssh/sshd_config在最后一行Ciphers中添加非弱加密算法，然后重启sshd
以上都做了，但是不知道为什么nmap查出来的还是有CBC加密算法，这样还需要改哪里么
用的是龙蜥8.6，SSH已经升级到最高，部署了宝塔环境
vim /etc/ssh/sshd_config

nmap --script "ssh2*" 127.0.0.1

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
superstarxue630 2023-04-20 12:41
关注
【8版本】OpenSSH CBC模式弱加密算法漏洞(CVE-2008-5161)
根据这个帖子解决了！非常感谢！

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

【Linux】虚拟机安装安装 openssh-clients linux 服务器
2022-03-13 20:00

回答 1 已采纳你是如何安装的啊？？？我看报错，是说你的安装源有问题哦，看到你是6的源，，现在6的centos源，不支持了，具体你可以看看阿里源上的说明，设置一下：配置阿里源方法：基础源：https://de
openssh-client和openssh-server不对应 linux ssh ubuntu
2022-11-05 22:26

回答 1 已采纳我刚才在你上一个问答里回复了，你需要卸载掉，之后重新安装新版本就好了
哪个版本的J2SSH Maverick支持openssh的密钥 java
2023-01-12 14:10

回答 4 已采纳我在网上搜索了一下，发现 J2SSH Maverick 不支持 OpenSSH 的密钥，并且我没有找到任何版本支持这个特性。如果要使用 OpenSSH 的密钥来连接远程主机，您可以考虑使用其他 Jav
SSH服务器CBC加密模式漏洞 CVE-2008-5161修复方法
2023-12-15 11:43

weixin_48895757的博客如果配置为CBC模式的话，OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误，导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时，攻击者恢复32位纯文本的成功概率为2^{-18}，此外另...
nginx出现奇怪日志 "\x05\x01\x00" 400 157 "-" "-" java linux 其他有问必答
2021-05-31 10:14

回答 3 已采纳有可能，系统有什么异常情况吗？看看文件夹里面有没有多文件，数据库数据是否正常。
自学MVC做的JAVAEE网站，遇到404求救 eclipse java java-ee tomcat
2019-11-22 20:16

回答 2 已采纳应用启动没有错误，说明项目正确发布了，具体请求路径是哪个，是某个页面还是总工程呢？如果是某个 Servlet 请求，说明没有在 web.xml 中配置映射关系，如果是访问项目，看看端口是否是 80
升级openssh8.7中openssl3.0.0问题，求解 centos linux
2021-10-26 09:06

回答 1 已采纳应该同步把其他相关的工具也升级下你可以这么做 yum -y install open-ssl*
SSH服务器CBC加密模式漏洞（CVE-2008-5161）
2022-07-25 11:18

羌俊恩的博客 CBC（Cipher-blockchaining，密码分组链接模式），它具备依赖性，加密过程是串行的，无法被并行化，但是解密可以并行化，因为一个密文会影响到该明文与后一个明文，不会对其他明文产生影响。消息必须是块大小的整数...
编译openssh源码失败 c语言 linux ubuntu
2021-04-15 17:16

回答 2 已采纳先卸载 sudo apt-get remove openssl sudo apt-get install libssl-dev 若不行，手动编译openssl 下载包 wget https:
spring boot “hello world”未能成功運行是何原因？ java-ee maven tomcat
2019-07-05 05:31

回答 7 已采纳 @RequestMapping("demo") 你写了接口请求路径，那你应该在http://localhost:8080/demo去访问这个接口得到hello world ,如果你的项目还设置有
報錯The Tomcat connector configured to listen on port 135 failed to start如何解決？ eclipse java-ee maven tomcat
2019-07-02 09:37

回答 5 已采纳端口被占用了吧，一般我们跑程序不要用太小的端口号（10000以下），一般这些端口号都是系统自己占用的
SSH服务器CBC漏洞(CVE-2008-5161)
2024-07-11 17:08

Yana.com的博客 OpenSSH 是一种开放源代码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下，Linux环境中一般采用AES这种算法加密，AES有五种加密模式（CBC、ECB、CTR、OCF、CFB），系统默认...
通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
2023-11-24 11:48

Baby's Strive的博客添加或者修改为（其实就是去掉CBC的算法）
OpenSSH CBC模式弱加密算法漏洞(CVE-2008-5161)
2022-03-24 17:56

-小-白-的博客 OpenSSH 是一种开放源代码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下，系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误...
【8版本】OpenSSH CBC模式弱加密算法漏洞(CVE-2008-5161)
2022-04-01 16:52

-小-白-的博客可以看到还是存在CBC类型加密算法随即对8版本弱加密算法更改进行排查 2、排查8版本需更改文件 man sshd_config发现并未标明系统默认支持加密算法，以及开头这句话： The default is handled system-wide by ...
CVE-2008-5161
2023-08-04 14:20

Mr. Sun_的博客一般经过我们的加固，Linux环境中一般都已经采用AES这种算法加密，AES有五种加密模式（CBC、ECB、CTR、OCF、CFB），centos7.x系统启动sshd服务后，系统默认选择CBC的机密模式，在对安全...SSH服务器CBC加密模式漏洞。
修复OpenSSH CBC模式信息泄露漏洞
2021-01-29 15:34

虚伪的空想家的博客修复Open SSH CBC模式信息泄露漏洞
OpenSSH 安全漏洞，OpenSSH 用户枚举漏洞，OpenSSH CBC模式信息泄露漏洞
2020-07-17 15:43

Cookie's的博客 OpenSSH CBC模式信息泄露漏洞（CVE-2008-5161）【原理扫描】修复：不知道怎么修复，勉强试着换个版本看看。现在的版本是默认的7.4 将7.4版本升级到7.8 操作命令如下：第一步：安装telnet (以免openssh...
SSH 弱密钥交换算法通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
2024-09-14 18:08

舰长115的博客例如，使用以下命令重启OpenSSH服务：通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161) OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)怎么解决更新 OpenSSH：首先确保你的 OpenSSH 服务是最新版本，...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已结题（查看结题原因） 4月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 4月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 4月20日

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)

1条回答 默认 最新

问题事件

1条回答默认最新