关于第三方软件的编译问题。
关于第三方软件的编译问题。网上就没介绍的。只看到solaris8有。我在官方网站下载
下载了的gz包openssh-6.6p1.tar.gz
反正是较新的吧。
SOLARIS10平台上SPARC 64BIT上暴出一些漏洞问题,
oracle|omcr-Bash $ ssh -V
Sun_SSH_1.1.4,SSH 协议 1.5/2.0,OpenSSL 0x0090704f
oracle|omcr-Bash $ uname -a
SunOS omcr 5.10 Generic_147440-01 sun4v sparc sun4v
例如:
OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)
OpenSSH J-PAKE授权问题漏洞(CVE-2010-447
OpenSSH 权限许可和访问控制漏洞(CVE-2014-2532)
OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692)
OpenSSH verify_host_key函数 SSHFP DNS RR 检查绕过漏洞(CVE-2014-2653)
--其中2014年的基本上官方没解决办法。用户要求打新的补丁,但solaris没收到官方补丁。需要手工安装。
下载后将源代码configure和make make install,也能用。但总有一些想不明白的:
1、下载的源代码可能安装的位置并非官方ntp安装位置,默认可能是/usr/local/下,而官方的其它目录。
2、ntp在solaris自带的默认可以有svcadm管理并启动,我这个怎样能加入svc服务?
3、如果不加入服务,是否会有问题使操作系统启动两个服务?
4、配置文件应当没问题,还是修改同样的一个配置文件即可吧
---或仅针对openssh-6.6p1.tar.gz的第三方源代码的加载和替换官方的的办法,谁有呀?能否指导一下了。
页:
[1]