CVE-2025-26466和CVE-2025-26465离线修复方案(老版本升级方案)

已于 2025-03-29 10:59:55 修改
阅读量988 收藏 2
点赞数 8
分类专栏: Linux Linux下非root java 文章标签: linux centos java
于 2025-03-28 19:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25691461/article/details/146608583
版权

一、问题说明:

OpenSSH 资源管理错误漏洞(CVE-2025-26466 ),
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全
访问远程计算机的连接工具。该工具是 SSH 协议的开源实现,支持对所有的
传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH
9.5p1 版本至 9.9p1 版本存在资源管理错误漏洞,该漏洞源于恶意客户端发
送大量 ping 包,导致内存消耗失控,可能引发拒绝服务。

OpenSSH 安全漏洞(CVE-2025-26465 )
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全
智慧建造协同云平台 V1.0 安全测试报告
访问远程计算机的连接工具。该工具是 SSH 协议的开源实现,支持对所有的
传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH
存在安全漏洞,该漏洞源于在 VerifyHostKeyDNS 选项启用时存在错误代码
处理不当,会导致中间人攻击。

二、修复方法 (CentOS6.x)

1.下载升级安装包

ttps://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

2.上传到指定位子并解压配置

tar -xzf openssh-9.9p2.tar.gz 
cd openssh-9.9p2
./configure --prefix=/usr --sysconfdir=/etc/ssh
make && make install

3.赋权重启

service sshd restart
或者 systemctl restart sshd

4如果报错

Stopping sshd: [ OK ] Starting sshd:/etc/ssh/sshd_config line 82: Unsupported option UsePAM [ OK ]

打开/etc/ssh/sshd_config找到82行并注释

vi /etc/ssh/sshd_config

在这里插入图片描述
5.再次重启

service sshd restart
或者 systemctl restart sshd

在这里插入图片描述

三、修复方法 (CentOS7.x)

注:在CentOS7.x上升级时常遇到 :make && make install
报错make: *** No targets specified and no makefile found. Stop.
等编译错误,那么我们下面来解决这个问题
1.下载升级安装包

ttps://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

2.上传到指定位子并解压配置

tar -xzf openssh-9.9p2.tar.gz 
cd openssh-9.9p2

3.从这里开始和上面修复方法不一样
按顺序输入

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl/ --without-hardening
make && make install
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
\cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
sed -i "s|^PermitRootLogin.*|PermitRootLogin yes|g" /etc/ssh/sshd_config
sed -i "s|^#PermitRootLogin.*|PermitRootLogin yes|g" /etc/ssh/sshd_config
sed -i "s|^PubkeyAuthentication.*|PubkeyAuthentication yes|g" /etc/ssh/sshd_config
sed -i "s|^#PubkeyAuthentication.*|PubkeyAuthentication yes|g" /etc/ssh/sshd_config

4.重启

systemctl restart sshd
ssh -V
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 CVE-2025-26466
03-04
里面包含了升级包、升级注意事项等文件 openssh-9.9p2-1.el8.x86_64.rpm openssh-clients-9.9p2-1.el8.x86_64.rpm openssh-server-9.9p2-1.el8.x86_64.rpm centos8升级openssh9.9p2.docx
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录其他相关网络服务的功能。然而,随着时间的...
升级openssh,解决漏洞CVE-2025-26465 CVE-2025-26466
mosaicwang的博客
02-21 1522
openssh漏洞 CVE-2025-26465 CVE-2025-26466
OpenSSH CVE-2025-26466 漏洞解析与防御,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-17 1422
CVE-2025-26466 是一个影响 OpenSSH 的预身份验证拒绝服务(DoS)漏洞。它通过操纵 SSH 握手过程来消耗系统资源,导致系统崩溃或服务中断。
OpenSSH 新漏洞使SSH服务器易受中间人DoS 攻击
smellycat000的专栏
02-19 610
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 发布安全更新,修复了一个中间人攻击一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现,该公司还向OpenSSH的维护人员演示了其可利用性。OpenSSH是SSH协议的免费开源实现,为通过不可信网络进行的安全远程访问、文件传输隧道提供加密通信。它是全球使用最广泛的工具之一,广泛用于企...
OpenSSH高危漏洞CVE-2025-26466CVE-2025-26465:OpenSSH升级9.9p2 RPM一键更新包
天天打码-16年老码农
04-14 1019
OpenSSH近期出现拒绝服务漏洞CVE-2025-26466CVE-2025-26465,影响范围: OpenSSH 6.8p1 至 9.9p1、 OpenSSH 9.5p1 至 9.9p1, OpenSSH升级9.9p2 RPM一键更新包。
< OS 有关 > SSH 升级 修复两个漏洞: MitM攻击 预身份验证拒绝服务漏洞
davenian的博客
02-19 590
SSH 服务器升级
Openssh 最新漏洞及修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 2094
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
2025版】最新微软最新多个高危漏洞预警,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-14 710
2月11日微软发布了修复总共 141 个漏洞的补丁,4 个被归类为关键级。其中有 2 个漏洞正在被在野利用,强调了立即更新的紧迫性。此外,1 个漏洞在此次补丁周期之前就已经被公开,这标志着它是一个0day漏洞。强烈建议用户优先更新这些补丁,以保护他们的系统免受潜在威胁。Windows Ancillary Function Driver for WinSock 提权漏洞 (CVE-2025-21418)此漏洞被识别为 CVE-2025-21418,严重程度评分为重要,CVSS 评分为 7.8。
CVE-2022-22965
a666666688的博客
08-10 406
【代码】CVE-2022-22965。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
OpenSSH 9.5p1是一个重要的安全更新版本,它修复了包括CVE-2023-38408在内的多个安全隐患。升级过程通常包括以下几个关键步骤: 1. **检查当前版本**:首先,你需要确定当前OpenSSH服务器的版本。在命令行中输入`...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器客户端。 2. `openssl-1.1.1g.tar.gz`: ...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
然而,对于那些无法立即升级的系统,应用这个补丁是防止被CVE-2021-4034利用的临时解决方案。 总结起来,Linux Polkit的CVE-2021-4034漏洞是一个严重的安全问题,它允许未经授权的用户获取root权限。对于CentOS 6...
cve-2025-25064漏洞分析
2301_80552914的博客
02-27 710
Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理创作。
Linux软硬链接动静态库(20)
tan180°的博客
04-25 1098
我有款非常喜欢玩的游戏,叫做《饥荒》,现在我下载了这一款游戏,但我不会跑到游戏所在目录中双击 .exe 打开游戏,大多数人都会通过桌面的快捷方式直接打开文件,而这个快捷方式实际就是对 .exe 的 软链接 文件;当你在游戏中加载地图、道具等资源时,这些数据是存在 .exe 文件中的吗?答案是当然不是,这些资源文件都以 库 的方式与 .exe 位于同一目录中,通常为动态库,在 Windows 中后缀为 dll,那么这些神奇的辅助文件是如何产生的?其本质又是如何?本篇将带你一起揭晓。
Linux 服务管理两种方式servicesystemctl
最新发布
lza20001103的博客
04-29 596
Linux 服务管理两种方式servicesystemctl
autodl(linux)环境下载git-lfs等工具及使用
zjjaibc的博客
04-26 524
【代码】autodl(linux)环境下载git-lfs等工具。
io_uring概述:现代 Linux 异步 IO 的新范式
2401_84703565的博客
04-26 753
io_uring 是由 Jens Axboe 主导开发的异步 I/O 框架,它设计的核心是:用户态与内核共享两个环形队列(SQ & CQ)来提交获取 I/O 请求,从而避免频繁的系统调用,提高性能。其工作机制如下:SQ(Submission Queue):用户将 I/O 请求写入 SQ(实际上是 struct io_uring_sqe)。CQ(Completion Queue):内核完成请求后,将结果写入 CQ(struct io_uring_cqe)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值