windows server 2016被查出来有openssh的漏洞,
你绝对没想到是db2的一个服务引起的。
|
序号 |
危险级别 |
漏洞编号 |
漏洞名称 |
|
1 |
高危险 |
000A04AC |
OpenSSH sshd 安全漏洞(CVE-2016-10010) |
|
2 |
高危险 |
000A04A8 |
OpenSSH 远程代码执行漏洞(CVE-2016-10009) |
|
3 |
高危险 |
000A04A6 |
OpenSSH sshd 安全漏洞(CVE-2015-8325) |
|
4 |
高危险 |
000A04AD |
OpenSSH 安全漏洞(CVE-2016-10009) |
|
5 |
高危险 |
000A04A1 |
OpenSSH 拒绝服务漏洞(CVE-2016-0778) |
|
6 |
高危险 |
000A04A7 |
OpenSSH sshd 安全漏洞(CVE-2016-6515) |
|
7 |
高危险 |
000A049C |
OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) |
|
8 |
高危险 |
000A04AE |
OpenSSH sshd 缓冲区错误漏洞(CVE-2016-10012) |
|
9 |
高危险 |
000A0462 |
OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) |
|
10 |
中危险 |
000C743C |
IBM DB2 输入验证漏洞(CVE-2014-6209) |
|
11 |
中危险 |
000A04A2 |
OpenSSH 安全漏洞(CVE-2016-0777) |
|
12 |
中危险 |
000A0460 |
OpenSSH 远程拒绝服务漏洞(CVE-2010-5107) |
|
13 |
中危险 |
000A04D4 |
OpenSSH 安全漏洞(CVE-2018-15473) |
|
14 |
中危险 |
000A049D |
OpenSSH PAM Support 远程代码执行漏洞(CNNVD-201508-115) |
|
15 |
中危险 |
000A04CD |
OpenSSH 安全漏洞(CVE-2017-15906) |
|
16 |
中危险 |
000A048F |
OpenSSH 权限许可和访问控制漏洞(CVE-2014-2532) |
|
17 |
中危险 |
000A04A4 |
OpenSSH sshd CRLF注入漏洞(CVE-2016-3115) |
|
18 |
中危险 |
000A0461 |
OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) |
|
19 |
中危险 |
000A04AB |
OpenSSH sshd 安全漏洞(CVE-2016-10011) |
|
20 |
中危险 |
000A04D3 |
OpenSSH 安全漏洞(CVE-2018-15919) |
|
21 |
中危险 |
000A04A5 |
OpenSSH 安全漏洞(CVE-2016-1908) |
db2版本为"DB2 v10.5.300.125,输入cmd-db2cmd-db2level查看版本,禁用服务,服务名称 ibmsshd显示名称 IBM Secure Shell Server for Windows
至于IBM DB2 输入验证漏洞 需要打补丁。