王棨漳

王棨漳

阅读:15

最后更新:2021/09/12/ 23:18:59

OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)修复

[scode type="yellow"]在OpenSSH 8.1以下版本,存在OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)[/scode]

由于安全漏洞扫描显示OpenSSH版本过低需升级至最新版,故编写该文档。

所以我们需要升级OpenSSH版本到8.1或以上,我现在升级到的版本是8.6。

1.安装依赖包

yum install pam-devel libselinux-devel -y

2.下载安装包OpenSSH8.6

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

3.删除老版本OpenSSH的rpm包

rpm -e --nodeps `rpm -qa | grep openssh`

4.开始安装

1.解压
tar -zxvf openssh-8.6p1.tar.gz
cd openssh-8.6p1
2.配置并编译安装
#配置
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
#编译安装
make
make install
3.改文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
4.复制配置文件
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod 755 /etc/init.d/sshd
5.允许Root登陆
sed -i 's/^#\(PermitRootLogin \).*/\1yes/' /etc/ssh/sshd_config
6.添加开机启动
#开机启动
chkconfig --add sshd
chkconfig sshd on
#重启服务
systemctl restart sshd

5.最后检查版本

ssh -V

版权申明

本文系作者 @王棨漳 原创发布在怀念旧时光站点。未经许可,禁止转载。

关于作者

站点职位 博主
获得点赞 0
文章被阅读 15

相关文章