CVE-2025-26466和CVE-2025-26465离线修复方案(老版本升级方案)

一、问题说明:

OpenSSH 资源管理错误漏洞(CVE-2025-26466 ),
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全
访问远程计算机的连接工具。该工具是 SSH 协议的开源实现,支持对所有的
传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH
9.5p1 版本至 9.9p1 版本存在资源管理错误漏洞,该漏洞源于恶意客户端发
送大量 ping 包,导致内存消耗失控,可能引发拒绝服务。

OpenSSH 安全漏洞(CVE-2025-26465 )
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全
智慧建造协同云平台 V1.0 安全测试报告
访问远程计算机的连接工具。该工具是 SSH 协议的开源实现,支持对所有的
传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH
存在安全漏洞,该漏洞源于在 VerifyHostKeyDNS 选项启用时存在错误代码
处理不当,会导致中间人攻击。

二、修复方法 (CentOS6.x)

1.下载升级安装包

ttps://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

2.上传到指定位子并解压配置

tar -xzf openssh-9.9p2.tar.gz 
cd openssh-9.9p2
./configure --prefix=/usr --sysconfdir=/etc/ssh
make && make install

3.赋权重启

service sshd restart
或者 systemctl restart sshd  

4如果报错

Stopping sshd: [ OK ] Starting sshd:/etc/ssh/sshd_config line 82: Unsupported option UsePAM [ OK ]

打开/etc/ssh/sshd_config找到82行并注释

vi /etc/ssh/sshd_config  

在这里插入图片描述
5.再次重启

service sshd restart
或者 systemctl restart sshd  

在这里插入图片描述

三、修复方法 (CentOS7.x)

注:在CentOS7.x上升级时常遇到 :make && make install
报错make: *** No targets specified and no makefile found. Stop.
等编译错误,那么我们下面来解决这个问题
1.下载升级安装包

ttps://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

2.上传到指定位子并解压配置

tar -xzf openssh-9.9p2.tar.gz 
cd openssh-9.9p2

3.从这里开始和上面修复方法不一样
按顺序输入

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl/ --without-hardening
make && make install
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
\cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
sed -i "s|^PermitRootLogin.*|PermitRootLogin yes|g" /etc/ssh/sshd_config
sed -i "s|^#PermitRootLogin.*|PermitRootLogin yes|g" /etc/ssh/sshd_config
sed -i "s|^PubkeyAuthentication.*|PubkeyAuthentication yes|g" /etc/ssh/sshd_config
sed -i "s|^#PubkeyAuthentication.*|PubkeyAuthentication yes|g" /etc/ssh/sshd_config

4.重启

systemctl restart sshd
ssh -V
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值