免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 修复openssh漏洞

最近访问板块

发新帖

查看: 7853 | 回复: 9

上一主题

下一主题

[系统安全] 修复openssh漏洞 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2014-10-20 13:51 |只看该作者 |倒序浏览

应用服务器被扫描出OpenSSH 'schnorr.c'远程内存**漏洞(CVE-2014-1692)，按照要求需要将openssh版本升级到6.4以上，我找了些资料学着编译安装了openshh6.6，但是在使用rpm -qa|grep openssh 命令后还是显示5.3版本，同时发现使用SU -切换用户后SSH -V版本会出现不一致，有的用户是6.6，有的用户是6.0请大神帮忙指点下，我是新手谢谢

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2014-10-20 14:00 |只看该作者

这个要自己编译吗？完全不需要啊，升级下系统补丁就行了，红帽系的yum update一下，debian系的apt-get upgrade一下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2014-10-20 14:01 |只看该作者

可是我yum update完了SSH -V还是显示6.0版本我就糊涂了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 33

ChinaUnix元老
日期:2015-02-02 08:55:39

CU十四周年纪念徽章
日期:2019-08-20 08:30:37

20周年集字徽章-周
日期:2020-10-28 14:13:30

20周年集字徽章-20
日期:2020-10-28 14:04:30

19周年集字徽章-CU
日期:2019-09-08 23:26:25

19周年集字徽章-19
日期:2019-08-27 13:31:26

2016科比退役纪念章
日期:2022-04-24 14:33:24

4楼 [报告]

发表于 2014-10-20 15:33 |只看该作者

which ssh

复制代码

执行这个命令可以确认他们执行的ssh命令对应的程序是哪一个

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2014-10-20 15:39 |只看该作者

出现了两个ssh /usr/local/bin/ssh和/usr/bin/ssh我将/usr/local/bin/ssh改名为old在本机su其他用户登陆后SSH -V显示都是6.6，现在又出现新问题，在其他机器上使用telnet 本机还是显示6.0，请再帮助我下，谢谢。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2014-10-24 10:08 |只看该作者

问题很头疼呢，请大家帮帮忙

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2014-10-27 21:37 |只看该作者

ssh or sshd ?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

水瓶座
日期:2014-03-25 17:08:04

2015亚冠之塔什干棉农
日期:2015-08-10 10:45:12

2015亚冠之萨济拖拉机
日期:2015-08-13 16:05:24

8楼 [报告]

发表于 2014-10-28 13:24 |只看该作者

回复 1# jiangchen888

用yum升级就好啦，自己编译安装好麻烦，而且编译安装的话，rpm是查不到的，以后要升级什么的很麻烦。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

9楼 [报告]

发表于 2014-10-28 20:08 |只看该作者

可能是PATH问题，编译安装6.6后你的主机上相当于存在两个openssh版本，PATH路径中靠前的优先使用，你可以把原来的openssh6.0版本删除试试，再者编译安装的软件用rpm -q是无法查询出来的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 223

2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

操作系统版块每日发帖之星
日期:2016-02-18 06:20:00

操作系统版块每日发帖之星
日期:2016-03-01 06:20:00

操作系统版块每日发帖之星
日期:2016-03-02 06:20:00

15-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32

19周年集字徽章-周
日期:2019-10-01 20:47:48

15-16赛季CBA联赛之八一
日期:2020-10-23 18:30:53

20周年集字徽章-20
日期:2020-10-28 14:14:26

15-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26

CU十四周年纪念徽章
日期:2023-04-13 12:23:10

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

10楼 [报告]

发表于 2014-10-29 08:50 |只看该作者

很多公司都不喜欢yum/apt

公司迂腐，怕养闲人是一个方面

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 修复openssh漏洞

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP