- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
CVE-2019-17498:libssh2整形溢出漏洞分析
Libssh2是一个客户端C代码库,它能够帮助应用程序与SSH服务器建立连接。而且该漏洞也不是一个libssh漏洞,因为libssh并非C代码库,只不过它的功能跟libssh2类似而已。 该漏洞存在于libssh2 v1.9.0及更早版本之中,目前该漏洞已经在libssh2的master分支成功修复,但是官方并没有发布包含漏洞修复方案的正式版。 当libssh2被用来跟恶意SSH服务器建立连接时,便有可能触发该漏洞。当SSH服务器发送一条断开连接消息时,便会发生溢出。这也就意味着,该漏洞可以在连接过程的开始阶段,及身份认证完成之前被触发。 它模拟了一个恶意SSH服务器,可以返回包含datalen==11和message_len==0x41414141的断开连接消息,这将导致libssh2出现分段错误并发生崩溃。 这个查询的目的并不是找到libssh2中所有的整形溢出漏洞,它的主要目的是找出该PoC触发的漏洞以及其他的相似变种。
1.5K10发布于 2019-12-26 - 来自专栏蓝天
libssh2编译错误(configure error: cannot find OpenSSL or Libgcrypt)解决方法
/configure --prefix=/data/users/mooon/third-party/libssh2 --with-openssl --with-libssl-prefix=/data/users /configure --prefix=/data/users/mooon/third-party/libssh2 CPPFLAGS="-I/data/users/mooon/third-party/openssl
2.8K40发布于 2018-08-10 - 来自专栏C++技术干货
使用libssh2建立安全的SSH连接:C++开发者的综合指南
二、准备工作安装和配置libssh2:下载libssh2:从libssh2的官方网站(https://www.libssh2.org)或源代码存储库下载最新版本的libssh2库。 三、建立SSH连接3.1、初始化libssh2库包含必要的头文件:在C/C++代码中,包含libssh2的头文件。 libssh2_init函数在使用libssh2库之前调用,用于初始化库的状态和资源。调用该函数将为libssh2库分配和设置所需的内存,并在成功时返回0,表示初始化成功。 在使用libssh2的其他功能之前,不需要多次调用该函数。执行所需操作:一旦库被初始化,就可以继续使用libssh2函数执行与SSH有关的操作。 可查阅libssh2文档以及相关函数说明文档。清理资源:在使用完libssh2库后,使用libssh2_exit()函数清理分配的资源是很重要的。
1.7K00编辑于 2024-12-05 - 来自专栏小孟开发笔记
PHP安装ssh2拓展
linux系统 注意: 1.安装前需要openssl 可以用which openssl看是否已安装 2.安装ssh2要先安装libssh2 安装开始 1.下载包 wget http://www.libssh2 .org/download/libssh2-1.4.2.tar.gz$ wget http://pecl.php.net/get/ssh2-0.12.tgz 2.安装libssh2 *解压 tar /configure –prefix=/usr/local/libssh2 *编译 安装 make make install *安装完返回上级目录 cd .. 3.安装ssh2 *解压ssh2 宝塔的路径如下 56 为PHP的版本 /www/server/php/56/bin/phpize *配置 –with-php-config 后面填写PHP config路径 –with-ssh2后面填libssh2 /configure –prefix=/usr/local/ssh2 –with-ssh2=/usr/local/libssh2 –with-php-config=/www/server/php/56/
1.8K20编辑于 2023-02-23 - 来自专栏友人a的笔记丶
PHP+Swoole实现web版的SSH客户端
前期准备 PHP连接ssh是基于第三方拓展库,PECL/ssh2( libssh2的php扩展,允许php程序调用libssh2中的函数) 然后有一个现成的、封装好大部分常用操作的库phpseclib: 1.安装ssh2拓展库 1.1 Linux安装 首先要安装libssh2(libssh2是一个C 函数库,用来实现SSH2协议。) https://www.libssh2.org #centos yum install libssh2 libssh2-devel #Ubuntu apt-get install libssh2-1- 1.2 window安装 libssh2好像一般都有,没有就下载丢到系统里,主要是安装ssh2。
1.8K20编辑于 2023-02-17 - 来自专栏蓝天
Linux远程批量工具mooon_ssh和mooon_upload使用示例
但libmooon依赖libssh2,而libssh2又依赖openssl,所以需要先依次安装好openssl和libssh2。 libssh2下载地址:http://www.libssh2.org。 openssl-1.0.2i shared threads make make install ln -s /usr/local/openssl-1.0.2i /usr/local/openssl 2) libssh2 编译安装方法 解压后进入libssh2源码目录,以版本libssh2-1.6.0为例,依次执行: . 3) libmooon编译方法 采用cmake编译,所以需要先安装好cmake,并要求cmake版本不低于2.8.11,可执行“cmake --version”查看cmake版本,当cmake、libssh2
1.1K20发布于 2018-09-30 - 来自专栏蓝天
远程执行命令的C++实现CLibssh2
CLibssh2基于libssh2库(http://www.libssh2.org)实现,不过libssh2的使用较为复杂,而CLibssh2通过封装提供了简单的接口,即可以代码中实现远程执行命令。 // std::string exitsignal; // std::string errmsg; // int num_bytes; // net::CLibssh2 libssh2
2.5K20发布于 2018-08-10 - 来自专栏Fluentd学习交流
综合使用tail、forward、copy和stdout
200 558 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.3 libidn/1.18 libssh2 "-","agent":"curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.3 libidn/1.18 libssh2 "-","agent":"curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.3 libidn/1.18 libssh2
1.5K20发布于 2020-06-10 - 来自专栏运维监控日志分析
Anolis 8.8 软件包部署适配(二)
y 重载nginx配置 nginx -s reload Anolis 官方的镜像仓库缺失libssh2-devel、fping软件包需要编译安装 libssh2-devel 软件包 libssh2官方网站 https://libssh2.org/ 下载libssh2源码压缩包 wget https://libssh2.org/download/libssh2-1.10.0.tar.gz tar -zxvf libssh2-1.10.0.tar.gz cd libssh2-1.10.0 /configure --prefix=/usr/local/libssh2 make && make install 创建 "libssh2.so.1" 的软链接 "/usr/local/libssh2/lib/libssh2.so.1" ln -s /usr/local/libssh2/lib/libssh2.so.1
1.6K20编辑于 2023-11-07 - 来自专栏Timhbw博客
CentOS 6/7 更新curl
显示当前版本: curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2 version : curl 7.53.1 (x86_64-redhat-linux-gnu) libcurl/7.53.1 OpenSSL/1.0.1e zlib/1.2.3 c-ares/1.12.0 libssh2
5.6K71发布于 2018-05-03 - 来自专栏CNCF
Flux如何将Git放入GitOps
git2go 依赖链的一部分是这样的: libgit2 -> libssh2 -> OpenSSL 这就是libgit2[8]、libssh2[9](以支持 ssh 传输)和OpenSSL[10]。 除此之外,这些库有相当多的配置选项只能在构建时设置,不幸的是,不同 Linux 发行版的 openssl/libssh2 包的行为方式略有不同[12]。 source-controller/commit/9479d04779ccb7fc44b972cde23cb9a6c052f445 [8]libgit2: https://libgit2.org/ [9]libssh2
1.8K30编辑于 2022-04-19 - 来自专栏用户8644135的专栏
CentOS 7.4升级Curl版本
curl 7.70.0 (x86_64-redhat-linux-gnu) libcurl/7.70.0 NSS/3.44 zlib/1.2.7 libpsl/0.7.0 (+libicu/50.1.2) libssh2 curl 7.70.0 (x86_64-redhat-linux-gnu) libcurl/7.70.0 NSS/3.44 zlib/1.2.7 libpsl/0.7.0 (+libicu/50.1.2) libssh2
4.9K30发布于 2021-06-29 - 来自专栏开源技术小栈
如何使用PHP SSH2模块执行远程Linux命令
安装 libssh2 安装 libssh2 是一个开源的C语言库,用于实现SSH(Secure Shell)协议的客户端功能。
1.3K10编辑于 2024-01-29 - 来自专栏网络安全技术点滴分享
cURL 8.17.0 正式发布:安全修复、特性更新与项目进展
变更内容本次发布我们停止了对以下几项内容的支持:放弃对 Heimdal 的支持弃用 winbuild 构建系统放弃对 Kerberos FTP 的支持放弃对 wolfSSH 的支持此外,我们还进行了一些其他较小的更改:将最低 libssh2
15610编辑于 2025-12-15 - 来自专栏FreeBuf
Terrapin 漏洞严重影响 SSH 协议的安全性
OpenSSH 9.5 中针对击键计时攻击的特定对策失效) 从目前披露的消息来看,Terrapin 漏洞影响包括 OpenSSH、Paramiko、PuTTY、KiTTY、WinSCP、libssh、libssh2
1K10编辑于 2024-01-06 - 来自专栏ccf19881030的博客
在Visual Studio2013中编译使用libcurl库
<dll or static> - Enable zlib support, DLL or static WITH_SSH2=<dll or static> - Enable libSSH2 Custom path for mbedTLS NGHTTP2_PATH=<path to HTTP/2> - Custom path for nghttp2 SSH2_PATH=<path to libSSH2 > - Custom path for libSSH2 SSL_PATH=<path to OpenSSL> - Custom path for OpenSSL ZLIB_PATH
7.3K20发布于 2019-12-20 - 来自专栏fred 随笔
centos7 升级curl命令
l/0.7.0 (+libicu/50.1.2) libssh2
2.1K40编辑于 2022-08-30 - 来自专栏LukaChen Blog
tcpdump 观察3次握手4次挥手过程与分析 http 包
1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.44 zlib/1.2.3 libidn/1.18 libssh2 1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.44 zlib/1.2.3 libidn/1.18 libssh2
48230编辑于 2023-10-22 - 来自专栏民工哥技术之路
每天学一个 Linux 命令(73):curl
curl --version curl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0 NSS/3.44 zlib/1.2.7 libidn/1.28 libssh2
91120发布于 2021-03-30 - 来自专栏HelloGitHub
能动的电脑配件「GitHub 热点速览 v.22.11」
特性: 免费和开源 支持 libssh2 主机连接 Linux proc 文件系统状态信息 使用密码、密钥等方式进行认证 支持 xterm 的终端 批处理执行的代码片段 Nvidia GPU 状态监控
82130编辑于 2022-04-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号