今天接到测试人员的一个通知说我们主机的openssh有漏洞，需要改。

我点开了，邮件中的链接（https://github.com/opsxcq/exploit-CVE-2016-6515）发现，漏洞的描述是：

Before 7.3 OpenSSH does not limit password lengths for password authentication, which allows remote attackers to cause a denial of service (crypt CPU consumption) via a long string. This bug resides in auth-passwd.c in auth_password function.
Attackers can exploit this issue to cause the application to enter an infinite loop and consume excessive CPU resources, resulting in denial-of-service conditions.

大意就是由于没有限制密码长度，所以当发送重复非常长的密码时，会造成CPU利用率达到 100%从而造成 SSH拒绝服务。

并给了一个工具来进行测试。

然后，给出了一个解决方案，把openssh升级到7.3以上的版本就能解决。

但是，我们机器上的openssh是被我们修改了的，并加上了审计，命令拦截等功能，不能随便升级的。那怎么办呢？

然后继续看上面的描述。

This bug resides in auth-passwd.c in auth_password function.

那么很显然，就应该是这个文件了，打开7.3以上版本的openssh，果然发现。

新版的这个文件加了一个长度判断，所以，这三行代码，分别加进去后。
编译，然后测试。

https://github.com/opsxcq/exploit-CVE-2016-6515

根据这上面提供的工具，来攻击我们的机器。然后通过我们的top命令，来看CPU的利用率。

这是没有加那三行代码的结果，可以明显看到CPU到达100%。
加了三行代码之后。

明显CPU利用率下降很多，只有60%。

最后报告测试，漏洞解决。