OpenSSH7.4已於2016年12月19日正式發布,新版本移植了在Linux、BSD、以及其它類Unix平台上SSH2.0協議的完整支持,主要修復了上一個版本中發現的bug和安全問題。需注意的是,7.4版本的各項底層變化,有可能會影響現有的配置。
CVE 編號:CVE-2016-10009
遠程漏洞:是
本地漏洞:否
官方評級:中危
發布時間:2016-12-19 12:00 AM
更新時間:2016-12-20 1:11 PM
漏洞危害:黑客可通過漏洞執行遠程代碼,或導致數據洩露
影響范圍:OpenSSH 7.3 及以下版本
解決方案:將 OpenSSH升級至最新版本
據網絡空間搜索引擎 ZoomEye 結果顯示,目前互聯網上可探測到的 OpenSSH設備約有19,659,712 台,這些設備或成為黑客攻擊的潛在目標。
OpenSSH升級到最新版本:
下載OpenSSH 7.4軟件包[tar.gz]
1. 安裝步驟如下:
tar zxvf openssh-7.4p1.tar.gzcd openssh-7.1./configure --prefix=/usr --sysconfdir=/etc/sshmakemake install
2. 安裝報錯信息解決方法:
configure: error: in `/usr/src/openssh-7.4p1':
configure: error: no acceptable C compiler found in $PATH
安裝gcc編譯器:
yum install -y gcc
configure: error: *** zlib.h missing - please install first or check config.log ***
安裝相關依賴包:
yum -y install openssl openssl-devel
查看OpenSSH版本號:
ssh -VOpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013
原文來自:http://hackernews.cc/archives/3943
本文地址:http://www.linuxprobe.com/openssh-remote-bug.html
http://www.bkjia.com/Linuxjc/1191919.html TechArticle