[转] OpenSSH缓冲区管理操作远程溢出漏洞（包括AS3）

badseed

我用以下命令安装
./configure --prefix=/usr --with-pam --with-md5-passwords
make
make install
重新启动机器后,ssh -v 和 sshd -v 都显示为OpenSSH_3.8p1
是不是这样就算升级成功了

platinum

恩，也可以用扫描工具扫一下看看SSH的版本

badseed

呵呵，用x-scan3.1 扫描过了，显示的是 SSH-2.0-OpenSSH_3.8p1

platinum

你的SSH怎么是2.0，我的怎么是
SSH-1.9-OpenSSH_3.8p1

badseed

这样安装的
./configure --prefix=/usr --with-pam --with-md5-passwords  --sysconfdir=/etc/ssh
make
make install

platinum

俺回去再试试

好好先生

修改它的版本号。

badseed

原帖由 "platinum" 发表：
你的SSH怎么是2.0，我的怎么是
SSH-1.9-OpenSSH_3.8p1

我是在 redhat 9 下升级的

platinum

你还记得升级前是什么吗？
AS3是1.9，升级后还是1.9
另外，好好，你说改他提示的版本号，具体怎么改？sshd_config吗？不会……

badseed

原帖由 "platinum" 发表：
你还记得升级前是什么吗？
AS3是1.9，升级后还是1.9
另外，好好，你说改他提示的版本号，具体怎么改？sshd_config吗？不会……

升级之前是 SSH-2.0-OpenSSH_3.5p1