OpenSSH客户端漏洞：CVE-2016-0777和CVE-2016-0778

CVE-2016-0777可通过构造ssh恶意服务器，有可能泄漏客户端的内存私钥

详细参考：

1. https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt

2. http://bobao.360.cn/learning/detail/2566.html

3. http://www.openssh.com/txt/release-7.1p2

 

=====================================================================================

漏洞缓解方案

        所有版本号大于或等于5.4并且小于等于7.1p1的OpenSSH客户端都会受到这些漏洞的影响，但是我们可以通过下列操作来降低这些漏洞对我们所产生的影响:

        1.存在漏洞的roaming功能代码可以被永久禁用：在系统配置文件中,将“UseRoaming”选项设置为“no”(系统配置文件一般在/etc/ssh/ssh_config下),用户也可以使用命令行来进行设置(-o "UseRoaming no")。

        2.如果OpenSSH客户端与带有roaming功能的SSH服务器意外断开了连接,高级用户在接收到系统提示信息后，可能会按下Control+C或者Control+Z，并以此来避免信息泄漏：

        # "`pwd`"/sshd -o ListenAddress=127.0.0.1:222 -o UsePrivilegeSeparation=no -f /dev/null -h /etc/ssh/ssh_host_rsa_key

        $ /usr/bin/ssh -p 222 127.0.0.1

        [connection suspended, press return to resume]^Z

        [1]+  Stopped                 /usr/bin/ssh -p 222 127.0.0.1

 

======================================================================================

升级OpenSSH(>=OpenSSH 7.1p2)

# CentOS6.5(OpenSSH_5.3p1 -> OpenSSH_7.5p1)
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
tar zxvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
./configure --prefix=/usr --libexecdir=/usr/libexec/openssh --sysconfdir=/etc/ssh
yum install openssl openssl-devel -y
make
make install