本文档介绍了如何将openssh升级到8.0p1版本,以解决低版本存在的安全漏洞。内容包括安装openssl,备份关键文件,编译安装新版本,修改配置文件,并进行系统测试,确保升级后的openssh正常运行。
openssh低版本存在许多漏洞
OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)
OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692)
OpenSSH 远程代码执行漏洞(CVE-2016-10009)
Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)
OpenSSH sshd Privilege Separation Monitor 未明漏洞
OpenSSH 安全漏洞(CVE-2016-1908)
OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)
OpenSSH 远程权限提升漏洞(CVE-2016-10010)
Debian OpenSSH SELinux 特权升级漏洞(CVE-2008-3234)
OpenSSH X连接会话劫持漏洞
OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)
Portable OpenSSH 'ssh-keysign'本地未授权访问漏洞
可移植OpenSSH GSSAPI认证终止信息泄露漏洞(CVE-2006-5052)
OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)
OpenSSH DynamicForward 非故意的的GatewayPorts激活漏洞(CVE-2005-2797)
OpenSSH S/Key 远程信息泄露漏洞(CVE-2007-2243)
OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352)
OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】
OpenSSH默认服务器配置拒绝服务漏洞(CVE-201
最低0.47元/天 解锁文章
扫一扫
382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
