注册登录
提 问
English中文版
系统集成openssh软件升级

在线求助Openssh MaxAuthTries限制绕过漏洞处理方法

查看网上很多文档,都说是如下:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openssh.com/

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h

第一个是7.3的链接,第二个地址是一串代码比对如下:

Diff for /src/usr.bin/ssh/auth2-chall.c between version 1.42 and 1.43
version 1.42, 2015/01/19 20:07:45version 1.43, 2015/07/18 07:57:14

我现在的ssh -v 如下:

open SSH_6.0p1,openSSL1.0.1e 11 Feb

/src/usr.bin/ssh/auth2-chall.c的版本在我的系统里面怎么看了。

这个漏洞是修改这个文件吗? 如何修改啊,多谢各位大佬了。

关注4
评论
参与26

9同行回答
|
按赞同排序
按时间排序

zhengcheng911zhengcheng911系统工程师湖南友旭
升级 openssh 到7.3 即可!显示全部

升级 openssh 到7.3 即可!

收起
IT咨询服务 · 2016-11-15
浏览10320
查看赞同的人
评论1
  • xfuhack  xfuhack
    我现在是rac的环境升级需要注意什么了?另外 7.3的这个包可以发给我一下吗?
    2016-11-15
    赞同
    评论
xfuhackxfuhack系统工程师hcf
openssh-7.3p1-vs-openbsd.diff.gz                   01-Aug-2016 13:34    632Kopenssh-7.3p1.tar.gz                   ...显示全部

openssh-7.3p1-vs-openbsd.diff.gz                   01-Aug-2016 13:34    632K

openssh-7.3p1.tar.gz                               01-Aug-2016 13:34      1M

openssh-7.3p1.tar.gz.asc                           01-Aug-2016 13:34     668

这里我下载哪个呢? 三个的。

收起
系统集成 · 2016-11-15
浏览10289
查看赞同的人
评论1
haizdlhaizdl技术经理大连
升级ssh到7.3显示全部

升级ssh到7.3

收起
银行 · 2016-11-15
浏览10494
查看赞同的人
评论1
  • xfuhack  xfuhack
    好的。只升级ssh吗,ssl不升级吗?我是rac的环境,升级过程需要注意的地方吗?
    2016-11-15
    赞同
    评论
xfuhackxfuhack系统工程师hcf
OpenSSH 7.3: August 1, 2016https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.3.tar.gzIf you are installing OpenSSH 7.2 on 5.8, you will need the the following patch:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.3.patch.# cd /usr/src/usr...显示全部
OpenSSH 7.3: August 1, 2016

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.3.tar.gz

If you are installing OpenSSH 7.2 on 5.8, you will need the the following patch:
https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.3.patch.

# cd /usr/src/usr.bin
# tar zxvf .../openssh-7.3.tar.gz
# cd ssh
# patch -p0 < /path/to/openbsd58_7.3.patch # if on OpenBSD 5.8
# make obj
# make cleandir
# make depend
# make
# make install
# cp ssh_config sshd_config /etc/ssh

and restart sshd.



这个升级过程怎么怎么简单,和在网上查的别人的文档大不相同了?

收起
系统集成 · 2016-11-16
浏览10337
评论
青山松青山松系统运维工程师传媒
http://www.openssh.com/releasenotes.html 7.0及以上显示全部

http://www.openssh.com/releasenotes.html 7.0及以上

收起
媒体出版 · 2016-11-16
浏览10337
评论1
  • xfuhack  xfuhack
    好的,谢谢,我先看下。你之前升级过吗?rac升级的话,对rac有什么影响吗
    2016-11-16
    赞同
    评论
xfuhackxfuhack系统工程师hcf
哪位aix7.1环境下升级openssh 到7.3,求发个文档。感谢。。显示全部

哪位aix7.1环境下升级openssh 到7.3,求发个文档。感谢。。

收起
系统集成 · 2016-11-15
浏览10310
评论
jianghenglzjianghenglz运维奇安信
你是什么版本的系统,红帽6版本的openssh-5.3p1-114.el6_7.i686.rpm 已经修复这个漏洞了,红帽7版本的openssh-6.6.1p1-22.el7.x86_64.rpm 也修复了这个漏洞 https://access.redhat.com/security/cve/cve-2015-5600https://rhn.redhat.com/errata/RHSA-2016-0466.html(rhel6)ht...显示全部

你是什么版本的系统,红帽6版本的openssh-5.3p1-114.el6_7.i686.rpm 已经修复这个漏洞了,红帽7版本的openssh-6.6.1p1-22.el7.x86_64.rpm 也修复了这个漏洞

https://access.redhat.com/security/cve/cve-2015-5600

https://rhn.redhat.com/errata/RHSA-2016-0466.html(rhel6)


https://rhn.redhat.com/errata/RHSA-2015-2088.html(rhel7)


把官网的连接给漏洞扫描的人就行了,安全扫描根据版本来的,太扯!

收起
互联网服务 · 2016-11-15
浏览11083
评论2
xfuhackxfuhack系统工程师hcf
[此回答已删除]
浏览9798
评论
xfuhackxfuhack系统工程师hcf
顶一下。。显示全部

顶一下。。

收起
系统集成 · 2016-11-15
浏览10153
评论

提问者

xfuhack
xfuhack
系统工程师hcf
擅长领域: 服务器系统管理多路径
关注
回答16
评论32

相关问题

  • Ansible主机访问目标主机的权限设置?

    • 相关资料

  • OpenSSH-8.1p1 (8.1.112.1201) for AIX 6.1, 7.1, 7.2,7.3 安装包
  • OpenSSH-9.2p1 (VRMF: 9.2.112.2000) for AIX 6.1, 7.1, 7.2,7.3 安装包

    • 相关文章

  • 如何使用Power9芯片的GZIP加速器实现SSH传输压缩

    • 问题状态

  • 发布时间:2016-11-15
  • 关注会员:4 人
  • 问题浏览:16376
  • 最近回答:2016-11-16

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广