CVE-2025-26466和CVE-2025-26465离线修复方案(老版本升级方案)

已于 2025-05-15 14:21:19 修改
阅读量1.3k 收藏 4
点赞数 9
分类专栏: Linux Linux下非root java 文章标签: linux centos java
于 2025-03-28 19:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25691461/article/details/146608583
版权

一、问题说明:

OpenSSH 资源管理错误漏洞(CVE-2025-26466 ),
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全
访问远程计算机的连接工具。该工具是 SSH 协议的开源实现,支持对所有的
传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH
9.5p1 版本至 9.9p1 版本存在资源管理错误漏洞,该漏洞源于恶意客户端发
送大量 ping 包,导致内存消耗失控,可能引发拒绝服务。

OpenSSH 安全漏洞(CVE-2025-26465 )
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全
智慧建造协同云平台 V1.0 安全测试报告
访问远程计算机的连接工具。该工具是 SSH 协议的开源实现,支持对所有的
传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH
存在安全漏洞,该漏洞源于在 VerifyHostKeyDNS 选项启用时存在错误代码
处理不当,会导致中间人攻击。

二、修复方法 (CentOS6.x)

1.下载升级安装包

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

2.上传到指定位子并解压配置

tar -xzf openssh-9.9p2.tar.gz 
cd openssh-9.9p2
./configure --prefix=/usr --sysconfdir=/etc/ssh
make && make install

3.赋权重启

service sshd restart
或者 systemctl restart sshd

4如果报错

Stopping sshd: [ OK ] Starting sshd:/etc/ssh/sshd_config line 82: Unsupported option UsePAM [ OK ]

打开/etc/ssh/sshd_config找到82行并注释

vi /etc/ssh/sshd_config

在这里插入图片描述
5.再次重启

service sshd restart
或者 systemctl restart sshd

在这里插入图片描述

三、修复方法 (CentOS7.x)

注:在CentOS7.x上升级时常遇到 :make && make install
报错make: *** No targets specified and no makefile found. Stop.
等编译错误,那么我们下面来解决这个问题
1.下载升级安装包

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

2.上传到指定位子并解压配置

tar -xzf openssh-9.9p2.tar.gz 
cd openssh-9.9p2

3.从这里开始和上面修复方法不一样
按顺序输入

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl/ --without-hardening
make && make install
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
\cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
sed -i "s|^PermitRootLogin.*|PermitRootLogin yes|g" /etc/ssh/sshd_config
sed -i "s|^#PermitRootLogin.*|PermitRootLogin yes|g" /etc/ssh/sshd_config
sed -i "s|^PubkeyAuthentication.*|PubkeyAuthentication yes|g" /etc/ssh/sshd_config
sed -i "s|^#PubkeyAuthentication.*|PubkeyAuthentication yes|g" /etc/ssh/sshd_config

4.重启

systemctl restart sshd
ssh -V
OpenSSH 漏洞 CVE-2025-26465 CVE-2025-26466 可引发中间人攻击 DoS 攻击
技术超强的网络安全平台
04-27 428
2025年2月18日,广泛使用的安全网络实用程序套件OpenSSH中披露了两个严重漏洞。这两个漏洞分别被标识为
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录其他相关网络服务的功能。然而,随着时间的...
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 CVE-2025-26466
03-04
里面包含了升级包、升级注意事项等文件 openssh-9.9p2-1.el8.x86_64.rpm openssh-clients-9.9p2-1.el8.x86_64.rpm openssh-server-9.9p2-1.el8.x86_64.rpm centos8升级openssh9.9p2.docx
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OpenSSH高危漏洞CVE-2025-26466CVE-2025-26465:OpenSSH升级9.9p2 RPM一键更新包
天天打码-16年老码农
04-14 1428
OpenSSH近期出现拒绝服务漏洞CVE-2025-26466CVE-2025-26465,影响范围: OpenSSH 6.8p1 至 9.9p1、 OpenSSH 9.5p1 至 9.9p1, OpenSSH升级9.9p2 RPM一键更新包。
升级openssh,解决漏洞CVE-2025-26465 CVE-2025-26466
mosaicwang的博客
02-21 2303
openssh漏洞 CVE-2025-26465 CVE-2025-26466
OpenSSH CVE-2025-26466 漏洞解析与防御,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-17 1595
CVE-2025-26466 是一个影响 OpenSSH 的预身份验证拒绝服务(DoS)漏洞。它通过操纵 SSH 握手过程来消耗系统资源,导致系统崩溃或服务中断。
openssh-10.0p1用于修复CVE-2025-26465CVE-2025-26466
最新发布
看着博客敲代码
04-23 363
CVE-2025-26465-OpenSSH 6.8p1至9.9p1版本中的ssh(1)(包括在内)包含一个逻辑错误,允许在路径上攻击者(又名MITM)在以下情况下冒充任何服务器验证是否启用了HostKeyDNS选项。默认情况下,此选项处于禁用状态。*修复OpenSSH 9.5p1至9.9p1版本中的CVE-2025-26466-sshd(8)(包括在内)易受内存/CPU拒绝服务相关攻击涉及SSH2_MSG_PING分组的处理。
< OS 有关 > SSH 升级 修复两个漏洞: MitM攻击 预身份验证拒绝服务漏洞
davenian的博客
02-19 655
SSH 服务器升级
CVE-2021–27065漏洞分析及复现
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-27 471
接着昨天的说。
Openssh 最新漏洞及修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 2789
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
OpenSSH 9.5p1是一个重要的安全更新版本,它修复了包括CVE-2023-38408在内的多个安全隐患。升级过程通常包括以下几个关键步骤: 1. **检查当前版本**:首先,你需要确定当前OpenSSH服务器的版本。在命令行中输入`...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器客户端。 2. `openssl-1.1.1g.tar.gz`: ...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
然而,对于那些无法立即升级的系统,应用这个补丁是防止被CVE-2021-4034利用的临时解决方案。 总结起来,Linux Polkit的CVE-2021-4034漏洞是一个严重的安全问题,它允许未经授权的用户获取root权限。对于CentOS 6...
CVE-2022-22965
a666666688的博客
08-10 416
【代码】CVE-2022-22965。
OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH_9.2p1版本升级CentOS7系统)
jieyongquan的博客
03-13 2734
1、安装相关依赖包有些服务器无法连接外网,依赖包要离线安装。
记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531)CentOS升级openssh
DDDM456的博客
04-07 9730
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前opensslopenssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值