久久精品中文字幕一区二区三区,国产日韩欧美一区二区三区,久久青草视频正片手机

產品公告

安全預警 - 涉及寶德部分產品的OpenSSH遠程代碼執行漏洞安全預警-涉及寶德部分服務器產品的權限提升漏洞安全預警-寶德服務器產品存在弱算法安全漏洞安全預警-寶德服務器產品HMM軟件的IPMICommand命令中的越權漏洞安全預警 - 涉及寶德部分服務器產品的JSON注入漏洞安全預警 - 涉及寶德部分產品的資源管理錯誤漏洞安全預警 - 寶德服務器的暴力破解漏洞安全預警 - 寶德部分服務器產品存在信息泄露漏洞安全公告-麒麟系統python3安全漏洞安全公告-麒麟系統libyaml安全漏洞安全公告-麒麟系統libde265安全漏洞安全公告-麒麟系統gtk2安全漏洞安全公告-關于Ubuntu Kernel 組件存在本地特權提升漏洞的聲明安全公告-關于openEuler系統的zziplib的更新安全公告-關于openEuler-24.03-LTS的unixODBC的更新

安全預警 - 涉及寶德部分產品的OpenSSH遠程代碼執行漏洞

預警編號：PowerLeader-sa-20240817-01-server

初始發布時間： 2024-08-17

更新發布時間： 2024-08-17

漏洞描述

近日，寶德感知到官方修復了OpenSSH存在的一個遠程代碼執行漏洞，編號為CVE-2024-6387。該漏洞源于信號處理程序調用了非異步信號安全的函數導致的，成功的漏洞利用，遠程且未經身份認證的攻擊者將能夠以root權限在目標服務上下文執行遠程代碼。

OpenSSH 是一種開源的實現 Secure Shell (SSH) 協議的軟件套件，用于在不安全的網絡中為網絡服務提供安全的加密通信方法。SSH 協議允許用戶通過加密的通道遠程登錄到服務器或執行命令，同時確保數據在傳輸過程中的安全性和完整性。該應用使用比較廣泛，建議廣大用戶及時參考廠商提供的解決方案做好風險排查及防護，避免遭受黑客的攻擊。

受影響產品版本、影響范圍和修補版本

產品型號	影響范圍	修補版本
Ascend HDK	Ascend HDK 23.0.0 Ascend HDK 23.0.1 Ascend HDK 23.0.2.1 Ascend HDK 23.0.2 Ascend HDK 23.0.3 Ascend HDK 23.0.5.1 Ascend HDK 23.0.5.2 Ascend HDK 23.0.5 Ascend HDK 23.0.6.1 Ascend HDK 23.0.6 Ascend HDK 23.0.RC1.2 Ascend HDK 23.0.RC2.2 Ascend HDK 23.0.RC2.3 Ascend HDK 23.0.RC2.5 Ascend HDK 23.0.RC3.1 Ascend HDK 23.0.RC3.20 Ascend HDK 23.0.RC3.2 Ascend HDK 23.0.RC3.3 Ascend HDK 23.0.RC3.5 Ascend HDK 23.0.RC3.6 Ascend HDK 23.0.RC3 Ascend HDK 24.1.RC1	Ascend HDK 24.1.RC2
Atlas 200I A2	Atlas 200I A2 1.0.21	Ascend HDK 24.1.RC2
Atlas 200I SoC A1	Atlas 200I SoC A1 1.0.21	Ascend HDK 24.1.RC2
Atlas 300I A2	Atlas 300I A2 1.0.RC1	Ascend HDK 24.1.RC2
Atlas 300T A2	Atlas 300T A2 1.0.RC3	Ascend HDK 24.1.RC2
Atlas 300T Pro	Atlas 300T Pro 1.0.21	Ascend HDK 24.1.RC2
Atlas 300V	Atlas 300V 1.0.21	Ascend HDK 24.1.RC2
PR420KI G2	BMC：3.10.2.55之前的版本都涉及	BMC：3.10.2.55及以后版本
PR425KI G2	BMC：3.10.2.55之前的版本都涉及	BMC：3.10.2.55及以后版本
PR420KI	BMC：3.10.2.27之前的版本都涉及	BMC：3.10.2.27及以后版本
PR425KI	BMC：3.10.2.27之前的版本都涉及	BMC：3.10.2.27及以后版本
PR210K	BMC：3.11.00.27之前的版本都涉及	BMC：3.11.00.27及以后版本
PR210KI（VD）	BMC：3.11.00.31之前的版本都涉及	BMC：3.11.00.31及以后版本
PR210KI（VE）	BMC：3.11.00.31之前的版本都涉及	BMC：3.11.00.31及以后版本

漏洞影響

成功利用該漏洞可能導致在目標設備上遠程執行代碼。

漏洞得分

漏洞使用CVSSv3.1計分系統進行評分，詳細評分標準請參考：https://www.first.org/cvss/specification-document。

基礎得分：8.1

臨時得分：8.1

環境得分：NA

CVSS v3.1 Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

技術細節

漏洞描述：

利用漏洞發起攻擊的預置條件:

1. 服務端啟用OpenSSH服務

2. 攻擊者能夠訪問SSH服務使用的端口，默認端口為22

技術細節:

攻擊者發送特定報文到目標設備，由于目標設備的OpenSSH服務的信號處理中存在條件競爭問題，導致未經身份驗證的攻擊者可利用此漏洞在目標設備上遠程執行任意代碼。

臨時消減方案

1. 優先通過防火墻、網絡拓撲等網絡策略阻隔網絡連接，將openssh服務端口僅開放給白名單可信IP訪問。

2. 可通過更改OpenSSH(D)的配置，限制LoginGraceTime 為 0：在配置文件/etc/ssh/sshd_config 中，增加： LoginGraceTime 0 后重啟ssh服務注：LoginGraceTime不設置（默認）為120，即當用戶登錄ssh時要求輸入憑證的時間限制，默認120s內沒有輸入則自動斷開。限制LoginGraceTime 為 0代表sshd將不對ssh鏈接進行超時限制。