攻擊者通過(guò)向libssh服務(wù)端發(fā)送SSH2_MSG_USERAUTH_SUCCESS消息來(lái)代替服務(wù)端期望啟動(dòng)身份驗(yàn)證的SSH2_MSG_USERAUTH_REQUEST消息，可在沒(méi)有任何憑據(jù)的情況下成功進(jìn)行身份驗(yàn)證，從而進(jìn)行一些惡意操作。

高危

libssh 0.6以及更高的版本

1、手動(dòng)修復(fù)

及時(shí)對(duì)服務(wù)端libssh版本進(jìn)行更新，官方0.74以及0.86版本更新地址如下：

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

下載對(duì)應(yīng)版本的patch文件，下載地址如下：

https://www.libssh.org/security/

2、天融信解決方案

天融信已經(jīng)針對(duì)該漏洞進(jìn)行研究和分析，并更新了相應(yīng)防御規(guī)則。

• 已經(jīng)購(gòu)買(mǎi)天融信入侵防御系統(tǒng)（TopIDP）的用戶(hù)，可以通過(guò)規(guī)則庫(kù)升級(jí)進(jìn)行有效防護(hù)，規(guī)則TID：25869，規(guī)則庫(kù)版本號(hào)：IDP-V2018.10.17下載地址：ftp.topsec.com.cn/入侵防御（TOP-IDP）/規(guī)則庫(kù)升級(jí)/ips-v2018.10.17.tir

• 未購(gòu)買(mǎi)天融信入侵防御系統(tǒng)的用戶(hù)，請(qǐng)聯(lián)系電話：400-777-0777。

天融信公司入侵防御系統(tǒng)（以下簡(jiǎn)稱(chēng)TopIDP產(chǎn)品）采用串接部署方式，能夠?qū)崟r(shí)檢測(cè)和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)攻擊、木馬、蠕蟲(chóng)、系統(tǒng)漏洞等11大類(lèi)網(wǎng)絡(luò)攻擊行為，可以有效的保護(hù)用戶(hù)網(wǎng)絡(luò)資源。

TopIDP產(chǎn)品全系列采用天融信專(zhuān)用的多核處理硬件平臺(tái)，基于先進(jìn)的SmartAMP并行處理架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專(zhuān)利技術(shù)，結(jié)合獨(dú)創(chuàng)的SecDFA核心加速算法，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御。

天融信阿爾法實(shí)驗(yàn)室擁有由專(zhuān)業(yè)的攻防技術(shù)人員組成的安全研究團(tuán)隊(duì)，通過(guò)不斷跟蹤、研究、分析最新發(fā)現(xiàn)的安全漏洞，及時(shí)發(fā)布最新的攻擊檢測(cè)規(guī)則庫(kù)，確保TopIDP產(chǎn)品擁有準(zhǔn)確的檢測(cè)能力。