| 導(dǎo)讀 | 12月19日斤儿,國外漏洞平臺?securityfocus上發(fā)布了最新的 OpenSSH(CVE-2016-10009)遠(yuǎn)程代碼執(zhí)行漏洞剧包。由于問題出在ssh-agent,這個進(jìn)程默認(rèn)不啟動往果、只在多主機(jī)間免密碼登錄時才會用到疆液,漏洞利用條件也比較苛刻,因此官方漏洞評級僅“中紊轮”堕油。用戶仍需盡快升級至最新版本。 |
OpenSSH?7.4已于2016年12月19日正式發(fā)布飘蚯,新版本移植了在Linux馍迄、BSD、以及其它類Unix平臺上SSH?2.0協(xié)議的完整支持局骤,主要修復(fù)了上一個版本中發(fā)現(xiàn)的bug和安全問題攀圈。需注意的是,7.4版本的各項(xiàng)底層變化峦甩,有可能會影響現(xiàn)有的配置赘来。
CVE 編號:CVE-2016-10009
遠(yuǎn)程漏洞:是
本地漏洞:否
官方評級:中危
發(fā)布時間:2016-12-19 12:00 AM
更新時間:2016-12-20 1:11 PM
漏洞危害:黑客可通過漏洞執(zhí)行遠(yuǎn)程代碼现喳,或?qū)е聰?shù)據(jù)泄露
影響范圍:?OpenSSH 7.3 及以下版本
解決方案:將 OpenSSH?升級至最新版本
據(jù)網(wǎng)絡(luò)空間搜索引擎 ZoomEye 結(jié)果顯示,目前互聯(lián)網(wǎng)上可探測到的 OpenSSH?設(shè)備約有?19,659,712 臺犬辰,這些設(shè)備或成為黑客攻擊的潛在目標(biāo)嗦篱。
OpenSSH升級到最新版本:
1. 安裝步驟如下:
tar zxvf openssh-7.4p1.tar.gz
cd openssh-7.1
./configure --prefix=/usr --sysconfdir=/etc/ssh
make
make install2. 安裝報(bào)錯信息解決方法:
configure: error: in `/usr/src/openssh-7.4p1':
configure: error: no acceptable C compiler found in $PATH
安裝gcc編譯器:
yum install -y gccconfigure: error: *** zlib.h missing - please install first or check config.log ***
安裝相關(guān)依賴包:
yum -y install openssl openssl-devel查看OpenSSH版本號:
ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013原文來自: http://hackernews.cc/archives/3943
本文地址: http://www.linuxprobe.com/openssh-remote-bug.html編輯:岳永,審核員:逄增寶
《Linux就該這么學(xué)》是由資深運(yùn)維專家劉遄及全國多名紅帽架構(gòu)師(RHCA)基于最新RHEL7系統(tǒng)共同編寫的高質(zhì)量Linux技術(shù)自學(xué)教程幌缝,極其適合用于Linux技術(shù)入門教程或講課輔助教材灸促。
? 劉遄老師QQ:5604241 ?微信:gnu_chuan
? 學(xué)員助教QQ:5604674
? Linux技術(shù)交流A群(滿):560843
? Linux技術(shù)交流B群:340829
? Linux技術(shù)交流C群:463590
? Linux技術(shù)交流D群:915246(新群,火熱加群中……)
? 官方站點(diǎn):www.linuxprobe.com
? 電腦在線閱讀效果更佳:
http://www.linuxprobe.com/chapter-00.html
按住圖片3秒涵卵,即可自動關(guān)注浴栽。
點(diǎn)擊左下角查看更多熱門技術(shù)
