openssh-10.0p1用于修复CVE-2025-26465、CVE-2025-26466

于 2025-04-23 12:49:25 发布
阅读量225 收藏 4
点赞数 9
分类专栏: openssh安全漏洞 文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/147446807
版权

升级openssh-10.0p1 openssh-10.0p1用于修复CVE-2025-26465、CVE-2025-26466

CVE-2025-26465-OpenSSH 6.8p1至9.9p1版本中的ssh(1)
(包括在内)包含一个逻辑错误,允许在路径上
攻击者(又名MITM)在以下情况下冒充任何服务器
验证是否启用了HostKeyDNS选项。默认情况下,此选项处于禁用状态。
*修复OpenSSH 9.5p1至9.9p1版本中的CVE-2025-26466-sshd(8)
(包括在内)易受内存/CPU拒绝服务相关攻击
涉及SSH2_MSG_PING分组的处理。这种情况可能是
使用现有的PerSourcePenalties功能进行缓解。

适用于centos7

rpm包地址:https://download.csdn.net/download/qq_46023525/90676010

1.上传openssh rpm包,备份配置文件

[root@localhost openssh]# ls
openssh-10.0p1-1.el7.x86_64.rpm  openssh-clients-10.0p1-1.el7.x86_64.rpm  openssh-server-10.0p1-1.el7.x86_64.rpm

2.一定要备份配置文件(重要!!!)

cp -r /etc/ssh/ /etc/ssh.bak/
cp -r /etc/pam.d/ /etc/pam.d.bak/

3.查看当前版本

[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

4.一定不要关闭当前ssh连接窗口,尽量多开ssh窗口(重要!!!)
5.执行升级操作,升级完成后进行sshd服务重启,重启完成后新开ssh窗口进行测试

[root@localhost openssh]# rpm -Uvh openssh-*
准备中...                          ################################# [100%]
正在升级/安装...
   1:openssh-10.0p1-1.el7             ################################# [ 17%]
   2:openssh-clients-10.0p1-1.el7     ################################# [ 33%]
   3:openssh-server-10.0p1-1.el7      ################################# [ 50%]
正在清理/删除...
   4:openssh-server-7.4p1-16.el7      ################################# [ 67%]
   5:openssh-clients-7.4p1-16.el7     ################################# [ 83%]
   6:openssh-7.4p1-16.el7             ################################# [100%]
[root@localhost openssh]# ssh -V
OpenSSH_10.0p2, OpenSSL 3.0.16 11 Feb 2025
[root@localhost openssh]# systemctl restart sshd

6.如重启报错可按一下步骤解决

[root@localhost openssh]# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

[root@localhost openssh]# systemctl status sshd.service
● sshd.service - SYSV: OpenSSH server daemon
   Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
   Active: failed (Result: exit-code) since 三 2025-04-23 12:07:36 CST; 11s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 29878 ExecStop=/etc/rc.d/init.d/sshd stop (code=exited, status=0/SUCCESS)
  Process: 30214 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=1/FAILURE)
 Main PID: 6949 (code=exited, status=0/SUCCESS)

4月 23 12:07:36 localhost.localdomain sshd[30214]: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
4月 23 12:07:36 localhost.localdomain sshd[30214]: Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' ar...pen.
4月 23 12:07:36 localhost.localdomain sshd[30214]: It is required that your private key files are NOT acce...ers.
4月 23 12:07:36 localhost.localdomain sshd[30214]: This private key will be ignored.
4月 23 12:07:36 localhost.localdomain sshd[30214]: sshd: no hostkeys available -- exiting.
4月 23 12:07:36 localhost.localdomain sshd[30214]: [失败]
4月 23 12:07:36 localhost.localdomain systemd[1]: sshd.service: control process exited, code=exited status=1
4月 23 12:07:36 localhost.localdomain systemd[1]: Failed to start SYSV: OpenSSH server daemon.
4月 23 12:07:36 localhost.localdomain systemd[1]: Unit sshd.service entered failed state.
4月 23 12:07:36 localhost.localdomain systemd[1]: sshd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

7.根据报错结果缩小权限

[root@localhost openssh]# chmod 600 /etc/ssh/*
[root@localhost openssh]# systemctl restart sshd
[root@localhost openssh]# ssh -V
OpenSSH_10.0p2, OpenSSL 3.0.16 11 Feb 2025

8.测试ssh连接没问题后即可。

OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3650
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
FreeBuf_的博客
08-13 1221
近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589,CVSS 得分为 7.4(最高分为 10.0)。通过利用该漏洞,黑客能够在权限提升的情况下远程执行任意代码。根据上周发布的一份公告,sshd(8) 中的一个信号处理器可能会调用一个不安全的异步信号记录函数。而当客户端未在 LoginGraceTime 秒数(默认为 120 秒)内通过身份验证时,将调用该信号处理程序。
openssh-10.0p1-1.el8.x86-64 rpm
04-11
用于centos8和rhel8中openssh的升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,会显示如下信息:OpenSSH_10.0p2, OpenSSL 1.1.1k FIPS 25 Mar 2021 不要问为什么这个10.0p1的包安装后会显示10.0p2,我也不知道。使用官方源编译,官方下载的源文件显示就是10.0p1,编译完安装以后就显示10.0p2,可能是个版本显示的小bug,不影响使用。
离线升级OpenSSH10.0
qq_44974015的博客
04-16 705
离线升级OpenSSH10
CVE-2025-26466CVE-2025-26465离线修复方案(老版本升级方案)
baidu_25691461的博客
03-28 1081
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全。传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。该工具是 SSH 协议的开源实现,支持对所有的。该工具是 SSH 协议的开源实现,支持对所有的。打开/etc/ssh/sshd_config找到82行并注释。
OpenSSH版本的重大升级 :OpenSSH 10
mosaicwang的博客
04-12 608
openssh 10
openssh 10.0p2 for bclinux 21.10rpm安装包
04-14
openssh 10.0版本需要openssl 1.1.1,检查openssl版本: openssl version 如不是1.1.1,需要先升级openssl版本。 备份ssh配置文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包: rpm -qa|grep openssh 升级相关的openssh软件包: rpm -Uvh openssh-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-clients-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-server-10.0p1-1.oe1.bclinux.x86_64.rpm 完成安装后: 恢复/etc/pam.d/sshd文件: cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd: ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd
openssh-10.0p1.tar.gz
04-23
用于centos7存在CVE-2025-26465CVE-2025-26466高危漏洞修复rpm包。内包含openssh-10.0p1-1.el7.x86_64.rpm openssh-clients-10.0p1-1.el7.x86_64.rpm openssh-server-10.0p1-1.el7.x86_64.rpm
openssh-10.0p1-1.an7.x86-64.tgz
最新发布
04-23
国产操作系统龙蜥7.9 x86架构 openssh 10.0p1版本 二进制rpm2025年4月23日制作
CentOS&RedHat系列源码编译升级OpenSSH
weixin_56631079的博客
09-19 667
今天我们来介绍一下OpenSSH,以及CentOS、RedHat系列操作系统上采取源码编译的方式升级OpenSSH以及在升级过程中遇到的问题处理方式首先,我们简单的介绍OpenSSH。它提供了一个用于安全远程登录、文件传输以及其他网络服务的协议。OpenSSH是SSH(Secure Shell)协议的免费版本,它旨在替代不安全的网络服务如Telnet、rlogin、rsh、rcp等,通过提供更强的安全性和加密功能来保护网络通信。安全性:OpenSSH 提供了强大的加密机制,确保数据传输的安全性。
openssh-10.0p1-1.el7.x86-64.tgz
04-15
centos 7 redhat 7 x86架构,openssh 10.0p1版本 2025年4月15日制作
centos7.9-ssh10.0p1-ssl3.0.16-rpm-x86-64升级加固脚本
04-11
1. openssh-clients-9.9p1-1.el7.x86_64.rpm:这是SSH客户端的软件包,包含访问远程服务器所需的所有工具。 2. openssh-9.9p1-1.el7.x86_64.rpm:这是SSH服务器端和客户端的共同软件包。 3. openssh-server-9.9p1-1.el7.x86_64.rpm:这是SSH服务器端的软件包,包含运行SSH服务所需的所有文件。 4. upgrade_ssl_ssh.sh :升级脚本
openssh-10.0p1-1.el9.src.rpm
04-15
opeenssh 10.0p1 rpm-src源码包 centos 9 redhat 9
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6115
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
升级openssh,解决漏洞CVE-2025-26465CVE-2025-26466
mosaicwang的博客
02-21 1693
openssh漏洞 CVE-2025-26465 CVE-2025-26466
openssh 10.0在debian、ubuntu编译安装 —— 筑梦之路
筑梦之路
04-13 485
【代码】openssh 10.0在debian、ubuntu编译安装 —— 筑梦之路。
实用小技巧-最新OPENSSHRPM安装包制作
huiyangxu blog
12-13 2113
搬运github大佬的工具支持centos5/6/7都可以编译,亲测6编译的安装包在7/8上都可以用。使用7编译的包在bclinux、银河麒麟、华为欧拉系统、龙蜥都可以使用。编译工具下载地址:关于工具介绍工具下载下来解压是这个样的结构1、compile.sh:编译脚本,执行生成RPM包用的,特殊说明了下,要是5版本的系统需要./compile.sh el52、其中downloads里放的源码包4、el5/el6/el7对就要编译的系统版本,EL7/SPEC里面包含编译用到的文件。
OpenSSH CVE-2025-26466 漏洞解析与防御,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-17 1461
CVE-2025-26466 是一个影响 OpenSSH 的预身份验证拒绝服务(DoS)漏洞。它通过操纵 SSH 握手过程来消耗系统资源,导致系统崩溃或服务中断。
CentOS7系列快速升级至openssh-9.8p1修复CVE漏洞
CVE-2023-51385和CVE-2024-6387是该数据库中记录的两个特定的漏洞编号,OpenSSH-9.8p1版本已经修复了这两个漏洞。 4. 依赖集成:在升级软件时,可能会涉及到许多依赖关系,如果这些依赖没有正确处理,可能会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值