openssh漏洞怎么修复 windows
答案:2 悬赏:20 手机版
解决时间 2021-02-01 02:11
- 提问者网友:人生佛魔见
- 2021-01-31 15:05
openssh漏洞怎么修复 windows
最佳答案
- 五星知识达人网友:西岸风
- 2021-01-31 15:49
漏洞名称:OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
漏洞说明:OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。
解决方法:卸载系统的OpenSSH服务,安装最新版本的OpenSSH。
解决方法步骤:
1.检查openssl 版本在0.9.6以上
rpm –qa |grep openssl
2.检查zlib版本在1.2.1.2以上
rpm –qa |grep zlib
3.使用root用户登录系统进入到/root 上传openssh-6.6p1.tar.gz到该目录下
Cp /mnt/openssh-6.6p1.tar.gz /root
4.备份原rpm启动脚本到当前路径下
cp /etc/init.d/sshd ./
5.停止ssh服务
/etc/init.d/sshd stop
6.删除原rpm openssh软件包
rpm -e openssh-server openssh-5.3p1 openssh-clients openssh-askpass --nodeps
7.解压源码补丁安装包
tar -zxvf openssh 6.0p1.tar.gz
8.进入该目录
cd /root/openssh6.0p1
9.配置yum
新建ISO挂载目录
Mkdir /localyum
将ISO文件挂载到新建的目录(如果是光盘:mount -a /dev/cdrom /localyum
Mount -o loop /mnt/rhel-server-6.5-x86_64-dvd.iso /localyum
新建repo文件
Vim /etc/yum.repo/localyum.repo
内容如下:
漏洞说明:OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。
解决方法:卸载系统的OpenSSH服务,安装最新版本的OpenSSH。
解决方法步骤:
1.检查openssl 版本在0.9.6以上
rpm –qa |grep openssl
2.检查zlib版本在1.2.1.2以上
rpm –qa |grep zlib
3.使用root用户登录系统进入到/root 上传openssh-6.6p1.tar.gz到该目录下
Cp /mnt/openssh-6.6p1.tar.gz /root
4.备份原rpm启动脚本到当前路径下
cp /etc/init.d/sshd ./
5.停止ssh服务
/etc/init.d/sshd stop
6.删除原rpm openssh软件包
rpm -e openssh-server openssh-5.3p1 openssh-clients openssh-askpass --nodeps
7.解压源码补丁安装包
tar -zxvf openssh 6.0p1.tar.gz
8.进入该目录
cd /root/openssh6.0p1
9.配置yum
新建ISO挂载目录
Mkdir /localyum
将ISO文件挂载到新建的目录(如果是光盘:mount -a /dev/cdrom /localyum
Mount -o loop /mnt/rhel-server-6.5-x86_64-dvd.iso /localyum
新建repo文件
Vim /etc/yum.repo/localyum.repo
内容如下:
全部回答
- 1楼网友:慢性怪人
- 2021-01-31 17:08
你的电脑上先下载 openssh for windows,然后点setup.exe安装即可。 一般的电脑装上没有用,这个用于用web服务器添回ssh用的。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯