注册登录
提 问
English中文版
系统集成openssh软件升级

在线求助Openssh MaxAuthTries限制绕过漏洞处理方法

查看网上很多文档,都说是如下:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.openssh.com/ http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h第一个是7.3的链接,第二个地址是一串代码比对如...显示全部

查看网上很多文档,都说是如下:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openssh.com/

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h

第一个是7.3的链接,第二个地址是一串代码比对如下:

Diff for /src/usr.bin/ssh/auth2-chall.c between version 1.42 and 1.43
version 1.42, 2015/01/19 20:07:45version 1.43, 2015/07/18 07:57:14

我现在的ssh -v 如下:

open SSH_6.0p1,openSSL1.0.1e 11 Feb

/src/usr.bin/ssh/auth2-chall.c的版本在我的系统里面怎么看了。

这个漏洞是修改这个文件吗? 如何修改啊,多谢各位大佬了。

收起
关注4
评论
参与26

查看其它 8 个回答xfuhack的回答

xfuhackxfuhack系统工程师hcf

openssh-7.3p1-vs-openbsd.diff.gz                   01-Aug-2016 13:34    632K

openssh-7.3p1.tar.gz                               01-Aug-2016 13:34      1M

openssh-7.3p1.tar.gz.asc                           01-Aug-2016 13:34     668

这里我下载哪个呢? 三个的。

系统集成 · 2016-11-15
浏览10333
查看赞同的人
评论1

回答者

xfuhack
xfuhack
系统工程师hcf
擅长领域: 服务器系统管理存储
关注
回答16
评论32

xfuhack 最近回答过的问题

  • 浪潮as5300(24)存储在aix6.1上多路径问题?
  • openssh升级后无法登录
  • openssh升级后无法登录
  • VIOS是否适用于所有应用?

    • 回答状态

  • 发布时间:2016-11-15
  • 关注会员:4 人
  • 回答浏览:10333

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广