windows server 2016被查出來有openssh的漏洞,
你絕對沒想到是db2的一個服務引起的。
| 序號 |
危險級別 |
漏洞編號 |
漏洞名稱 |
| 1 |
高危險 |
000A04AC |
OpenSSH sshd 安全漏洞(CVE-2016-10010) |
| 2 |
高危險 |
000A04A8 |
OpenSSH 遠程代碼執行漏洞(CVE-2016-10009) |
| 3 |
高危險 |
000A04A6 |
OpenSSH sshd 安全漏洞(CVE-2015-8325) |
| 4 |
高危險 |
000A04AD |
OpenSSH 安全漏洞(CVE-2016-10009) |
| 5 |
高危險 |
000A04A1 |
OpenSSH 拒絕服務漏洞(CVE-2016-0778) |
| 6 |
高危險 |
000A04A7 |
OpenSSH sshd 安全漏洞(CVE-2016-6515) |
| 7 |
高危險 |
000A049C |
OpenSSH sshd 權限許可和訪問控制漏洞(CVE-2015-5600) |
| 8 |
高危險 |
000A04AE |
OpenSSH sshd 緩沖區錯誤漏洞(CVE-2016-10012) |
| 9 |
高危險 |
000A0462 |
OpenSSH J-PAKE授權問題漏洞(CVE-2010-4478) |
| 10 |
中危險 |
000C743C |
IBM DB2 輸入驗證漏洞(CVE-2014-6209) |
| 11 |
中危險 |
000A04A2 |
OpenSSH 安全漏洞(CVE-2016-0777) |
| 12 |
中危險 |
000A0460 |
OpenSSH 遠程拒絕服務漏洞(CVE-2010-5107) |
| 13 |
中危險 |
000A04D4 |
OpenSSH 安全漏洞(CVE-2018-15473) |
| 14 |
中危險 |
000A049D |
OpenSSH PAM Support 遠程代碼執行漏洞(CNNVD-201508-115) |
| 15 |
中危險 |
000A04CD |
OpenSSH 安全漏洞(CVE-2017-15906) |
| 16 |
中危險 |
000A048F |
OpenSSH 權限許可和訪問控制漏洞(CVE-2014-2532) |
| 17 |
中危險 |
000A04A4 |
OpenSSH sshd CRLF注入漏洞(CVE-2016-3115) |
| 18 |
中危險 |
000A0461 |
OpenSSH glob表達式拒絕服務漏洞(CVE-2010-4755) |
| 19 |
中危險 |
000A04AB |
OpenSSH sshd 安全漏洞(CVE-2016-10011) |
| 20 |
中危險 |
000A04D3 |
OpenSSH 安全漏洞(CVE-2018-15919) |
| 21 |
中危險 |
000A04A5 |
OpenSSH 安全漏洞(CVE-2016-1908) |
db2版本為"DB2 v10.5.300.125,輸入cmd-db2cmd-db2level查看版本,禁用服務,服務名稱 ibmsshd顯示名稱 IBM Secure Shell Server for Windows
至於IBM DB2 輸入驗證漏洞 需要打補丁。