[转] OpenSSH缓冲区管理操作远程溢出漏洞（包括AS3）

text2002

[root@OUTERNET root]# rpm -q openssh
openssh-3.6.1p2-18
[root@OUTERNET root]# uname -a
Linux OUTERNET 2.4.21-4.ELsmp #1 SMP Fri Oct 3 17:52:56 EDT 2003 i686 i686 i386 GNU/Linux
[root@OUTERNET root]#


要升级了。

platinum

偶的已经升级完毕：）

别人利用这个漏洞的时候机器会不会有报警信息？

如果能报警，还叫漏洞吗？
如果能预知有危险，为什么不防范而要告警啊？

badseed

直接使用
./configure
make
make install
这些命令就可以安装好，并且替换redhat 7 -9  和 redhat as 2.1-3 系统原来安装的openssh 么

platinum

./configure --prefix=/usr --with-pam --with-md5-passwords
make
make install
killall -9 sshd
/etc/rc.d/init.d/ssh start

badseed

killall -9 sshd
我本来就是通过ssh联上去得，这样杀掉sshd，以后怎么办阿
能不能先copy，然后再 service sshd restart

Raad

据我所知目前还没有利用此漏洞的详细介绍,3.7pl2的就没有漏洞了吧..

badseed

还有个问题,就是要用什么权限去安装

platinum

呵呵，当然是root了，而且是在机器前面装，不是远程

双眼皮的猪

原帖由 "badseed" 发表：
killall -9 sshd
我本来就是通过ssh联上去得，这样杀掉sshd，以后怎么办阿
能不能先copy，然后再 service sshd restart

先在本机上做好测试，把history存成一个脚本文件.

一  写个脚本，用cron运行,用来假如有故障的时候恢复修改状态前的ssh
二  关闭现在的ssh,使用上面的history脚本，用cron定时运行,用来更新ssh,

注意,一脚本必须在二脚本后运行哦
如果二脚本测试升级成功登陆上去以后就可以删除一脚本的运行

platinum

原帖由 "badseed" 发表：
killall -9 sshd
我本来就是通过ssh联上去得，这样杀掉sshd，以后怎么办阿
能不能先copy，然后再 service sshd restart

可以临时打开telnet几十秒（如果你录入速度够快）