查看网上很多文档,都说是如下:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openssh.com/
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h
第一个是7.3的链接,第二个地址是一串代码比对如下:
Diff for /src/usr.bin/ssh/auth2-chall.c between version 1.42 and 1.43
version 1.42, 2015/01/19 20:07:45 | version 1.43, 2015/07/18 07:57:14 |
我现在的ssh -v 如下:
open SSH_6.0p1,openSSL1.0.1e 11 Feb /src/usr.bin/ssh/auth2-chall.c的版本在我的系统里面怎么看了。
这个漏洞是修改这个文件吗? 如何修改啊,多谢各位大佬了。
收起