歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

OpenSSH 曝遠程代碼執行漏洞,盡快升級

OpenSSH 曝遠程代碼執行漏洞,盡快升級


熱度3 評論 159 www.BkJia.Com  網友分享於:  2017-02-10 07:02:44     浏覽數9316次

OpenSSH 曝遠程代碼執行漏洞,盡快升級


導讀12月19日,國外漏洞平台securityfocus上發布了最新的 OpenSSH(CVE-2016-10009)遠程代碼執行漏洞。由於問題出在ssh-agent,這個進程默認不啟動、只在多主機間免密碼登錄時才會用到,漏洞利用條件也比較苛刻,因此官方漏洞評級僅“中危”。用戶仍需盡快升級至最新版本。

OpenSSH7.4已於2016年12月19日正式發布,新版本移植了在Linux、BSD、以及其它類Unix平台上SSH2.0協議的完整支持,主要修復了上一個版本中發現的bug和安全問題。需注意的是,7.4版本的各項底層變化,有可能會影響現有的配置。

CVE 編號:CVE-2016-10009

遠程漏洞:是

本地漏洞:否

官方評級:中危

發布時間:2016-12-19 12:00 AM

更新時間:2016-12-20 1:11 PM

漏洞危害:黑客可通過漏洞執行遠程代碼,或導致數據洩露

影響范圍:OpenSSH 7.3 及以下版本

解決方案:將 OpenSSH升級至最新版本

據網絡空間搜索引擎 ZoomEye 結果顯示,目前互聯網上可探測到的 OpenSSH設備約有19,659,712 台,這些設備或成為黑客攻擊的潛在目標。
OpenSSH 曝遠程代碼執行漏洞,盡快升級OpenSSH 曝遠程代碼執行漏洞,盡快升級

OpenSSH升級到最新版本:

下載OpenSSH 7.4軟件包[tar.gz]

1. 安裝步驟如下:

tar zxvf openssh-7.4p1.tar.gzcd openssh-7.1./configure --prefix=/usr --sysconfdir=/etc/sshmakemake install

2. 安裝報錯信息解決方法:

configure: error: in `/usr/src/openssh-7.4p1':

configure: error: no acceptable C compiler found in $PATH

安裝gcc編譯器:

yum install -y gcc

configure: error: *** zlib.h missing - please install first or check config.log ***

安裝相關依賴包:

yum -y install openssl openssl-devel

查看OpenSSH版本號:

ssh -VOpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013

原文來自:http://hackernews.cc/archives/3943

本文地址:http://www.linuxprobe.com/openssh-remote-bug.html


http://www.bkjia.com/Linuxjc/1191919.html TechArticle

Copyright © Linux教程網 All Rights Reserved