注册登录
提 问
English中文版
系统集成openssh软件升级

在线求助Openssh MaxAuthTries限制绕过漏洞处理方法

查看网上很多文档,都说是如下:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.openssh.com/ http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h第一个是7.3的链接,第二个地址是一串代码比对如...显示全部

查看网上很多文档,都说是如下:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openssh.com/

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h

第一个是7.3的链接,第二个地址是一串代码比对如下:

Diff for /src/usr.bin/ssh/auth2-chall.c between version 1.42 and 1.43
version 1.42, 2015/01/19 20:07:45version 1.43, 2015/07/18 07:57:14

我现在的ssh -v 如下:

open SSH_6.0p1,openSSL1.0.1e 11 Feb

/src/usr.bin/ssh/auth2-chall.c的版本在我的系统里面怎么看了。

这个漏洞是修改这个文件吗? 如何修改啊,多谢各位大佬了。

收起
关注4
评论
参与26

查看其它 8 个回答zhengcheng911的回答

zhengcheng911zhengcheng911系统工程师湖南友旭

升级 openssh 到7.3 即可!

IT咨询服务 · 2016-11-15
浏览10325
查看赞同的人
评论1
  • xfuhack  xfuhack
    我现在是rac的环境升级需要注意什么了?另外 7.3的这个包可以发给我一下吗?
    2016-11-15
    赞同
    评论

回答者

zhengcheng911
zhengcheng911
系统工程师湖南友旭
关注
回答8
评论33

zhengcheng911 最近回答过的问题

  • AIX培训第二课:AIX逻辑卷管理——实践篇(启动报名)
  • 大家讨论下PowerVM+Oracle RAC靠谱吗?
  • AIX培训第一课:AIX逻辑卷文件管理培训 (启动报名)
  • 从单机oracle10g 改造成hacmp+oracle10 rac 方式的问题。
  • IBM V7000 问题

    • 回答状态

  • 发布时间:2016-11-15
  • 关注会员:4 人
  • 回答浏览:10325

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广