目录
一: 漏洞描述:
OpenSSH 输入验证错误漏洞(CVE-2020-12062)
二:修复方式
漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的!
采用方式:修改openSSH显示版本号
三: 修复流程
1:查找sshd和ssh位置
whereis ssh
whereis sshd
2:备份sshd
cp /usr/sbin/sshd /usr/sbin/sshd.bak.
cp /usr/bin/ssh /usr/bin/ssh.back
3: 搜索版本信息
可以查询到自己安装什么版本的openSSH
strings /usr/bin/ssh /etc/ssh | grep OpenSSH
strings /usr/sbin/sshd | grep OpenSSH
4:替换版本信息(最重要的一步)
sed -i 's/OpenSSH_8.0p1/OpenSSH_8.3p1/g' /usr/sbin/sshd
sed -i 's/OpenSSH_8.0p1/OpenSSH_8.3p1/g' /usr/bin/ssh /etc/ssh
5:测试
1:重启ssh
service sshd restart
2:查看版本信息
ssh -V
sshd -V