如何修复ssh漏洞进行版本升级

目录

一、ssh低版本漏洞信息

[OpenSSH GSSAPI 处理远端代码执行漏洞](#OpenSSH GSSAPI 处理远端代码执行漏洞)

[OpenSSH GSSAPI认证终止信息泄露漏洞](#OpenSSH GSSAPI认证终止信息泄露漏洞)

[OpenSSH X连接会话劫持漏洞](#OpenSSH X连接会话劫持漏洞)

二、升级ssh版本进行修复漏洞

[第一步 安装Telnet服务](#第一步 安装Telnet服务)

[第二步 重启服务](#第二步 重启服务)

[第三步 安装依赖环境](#第三步 安装依赖环境)

[第四步 备份ssh老版本文件](#第四步 备份ssh老版本文件)

[第五步 导入服务包并解压](#第五步 导入服务包并解压)

[第六步 进入服务目录进行编译安装](#第六步 进入服务目录进行编译安装)

[第七步 检测是否编译安装成功](#第七步 检测是否编译安装成功)

[第八步 编译安装](#第八步 编译安装)

[第九步 复制源码启动脚本](#第九步 复制源码启动脚本)

[第十步 修改配置文件](#第十步 修改配置文件)

[第十一步 修改配置ssd文件](#第十一步 修改配置ssd文件)

[第十二步 复制文件让目录识别](#第十二步 复制文件让目录识别)

[第十三步 文件赋权](#第十三步 文件赋权)

[第十四步 查看老版本信息](#第十四步 查看老版本信息)

[第十五步 用绝对路径查看](#第十五步 用绝对路径查看)

[第十六步 用另一个版本文件查看](#第十六步 用另一个版本文件查看)

[第十七步 优化文件路径](#第十七步 优化文件路径)


一、ssh低版本漏洞信息

OPENSSH存在3大安全漏洞,祥如下:

OpenSSH GSSAPI 处理远端代码执行漏洞

漏洞分类 守护进程类

危险级别 高

影响平台OpenSSH OpenSSH < 4.4

详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用race 无法处理特别制作

的signal handler 而导致阻断服务. 如果通过GSSAPI 认证,攻击者可以在系统上执行任意代码.

修补建议 以下措施进行修补以降低威胁: 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4

released ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

参考网址# MLIST:[openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released #

URL:http://marc.theaimsgroup.com/?l=openssh-unix-dev\&m=115939141729160\&w=2

OpenSSH GSSAPI认证终止信息泄露漏洞

漏洞编号000a03fa

漏洞分类 守护进程类

危险级别 中

详细描述OpenSSH portable 版本GSSAPI 认证存在信息泄露漏洞. 远端攻击者可以利用GSSAPI 认证终止回传

不同的错误讯息和确认usernames 非特定的平台进而攻击,攻击者可以获得usernames 的信息.

修补建议 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4 released

http://www.openssh.com/txt/release-4.4

参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-

server * URL:http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded

OpenSSH X连接会话劫持漏洞

漏洞分类 守护进程类

危险级别 中

影响平台OpenSSH < 4.3p2

详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端

口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转

发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转

发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执

行命令。

修补建议 建议您采取以下措施进行修补以降低威胁:OpenSSH已经提供更新的下载地址:# OpenSSH

openssh-3.9p1-skip-used.patch http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-

3.9p1-

skip-used.patch?rev=1.1&view=markup

参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-

server * URL:http://www.securityfocus.com/archive/1/archive/1/490054/100/0/threaded

二、升级ssh版本进行修复漏洞

第一步 安装Telnet服务

命令:rpm -q telne-server

第二步 重启服务

命令:systemctl restart telnet.socket

第三步 安装依赖环境

命令:yum -y install gcc gcc-c++ openssl-devel pam-devel zlib zlib-devel

第四步 备份ssh老版本文件

命令:mv /etc/ssh /opt/ssh.bak

第五步 导入服务包并解压

命令:tar xf [服务包名]

第六步 进入服务目录进行编译安装

命令:./configure --sysconfdir=/etc/ssh

第七步 检测是否编译安装成功

命令:echo $?

第八步 编译安装

命令:make -j4 && make install

第九步 复制源码启动脚本

命令:cp /opt/openssh-8.3p1/contrib/redhat/sshd.init /etc/init.d/sshd

第十步 修改配置文件

命令:vim /etc/init.d/sshd

第十一步 修改配置ssd文件

命令:vim /etc/sshd/sshd_config

第十二步 复制文件让目录识别

命令:vim /opt/openssh-8.3p1/contrib/ssh-copy-id /usr/local/bin

第十三步 文件赋权

命令:chmod 777 ssh-copy-id

第十四步 查看老版本信息

命令:ssh -V

第十五步 用绝对路径查看

命令:/usr/local/sbin/sshd -V

第十六步 用另一个版本文件查看

命令:/usr/bin/ssh -V

第十七步 优化文件路径

命令:mv /opt/openssh-8.3p1/ssh /usr/bin

相关推荐
朝九晚五ฺ6 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
Kkooe7 小时前
GitLab|数据迁移
运维·服务器·git
久醉不在酒7 小时前
MySQL数据库运维及集群搭建
运维·数据库·mysql
虚拟网络工程师8 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
BLEACH-heiqiyihu9 小时前
RedHat7—Linux中kickstart自动安装脚本制作
linux·运维·服务器
MXsoft61810 小时前
华为服务器(iBMC)硬件监控指标解读
大数据·运维·数据库
19004310 小时前
linux6:常见命令介绍
linux·运维·服务器
Camellia-Echo10 小时前
【Linux从青铜到王者】Linux进程间通信(一)——待完善
linux·运维·服务器
嚯——哈哈11 小时前
轻量云服务器:入门级云计算的最佳选择
运维·服务器·云计算
我是唐青枫11 小时前
Linux dnf 包管理工具使用教程
linux·运维·服务器