银河麒麟V10系统openssh漏洞修复

多嘴人 發表於 2021-11-5 09:56:00

<img src="https://img2020.cnblogs.com/blog/2565158/202111/2565158-20211105095126371-990624969.png">
 
 
https://www.kylinos.cn/support/loophole/343.html银河麒麟系统官网
<img src="https://img2020.cnblogs.com/blog/2565158/202111/2565158-20211105095402891-485707427.png">
 
 
 
<div class="cnblogs_code">
<pre>1. 修复的CVE信息：

CVE-2018-15919

描述：OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

CVE-2020-12062

描述：OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.2版本中存在安全漏洞，该漏洞源于在utimes系统调用失败时，scp客户端错误地向服务器发送了重复的响应。攻击者可通过在远程服务器上创建子目录利用该漏洞覆盖客户端下载目录中的任意文件。

2. 受影响的操作系统：

银河麒麟高级服务器操作系统V10(SP1)

3. 修复版本

银河麒麟高级服务器操作系统V10(SP1)：openssh-8.2p1-9.p02.ky10

4. 受影响的软件包

银河麒麟高级服务器操作系统V10(SP1)

x86_64:

openssh-8.2p1-9.p02.ky10.x86_64.rpm

openssh-askpass-8.2p1-9.p02.ky10.x86_64.rpm

openssh-cavs-8.2p1-9.p02.ky10.x86_64.rpm

openssh-clients-8.2p1-9.p02.ky10.x86_64.rpm

openssh-keycat-8.2p1-9.p02.ky10.x86_64.rpm

openssh-ldap-8.2p1-9.p02.ky10.x86_64.rpm

openssh-server-8.2p1-9.p02.ky10.x86_64.rpm

pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.x86_64.rpm

aarch64:

openssh-8.2p1-9.p02.ky10.aarch64.rpm openssh-askpass-8.2p1-9.p02.ky10.aarch64.rpm

openssh-cavs-8.2p1-9.p02.ky10.aarch64.rpm

openssh-clients-8.2p1-9.p02.ky10.aarch64.rpm

openssh-keycat-8.2p1-9.p02.ky10.aarch64.rpm

openssh-ldap-8.2p1-9.p02.ky10.aarch64.rpm

openssh-server-8.2p1-9.p02.ky10.aarch64.rpm

pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.aarch64.rpm

mips64el:

openssh-8.2p1-9.p02.ky10.mips64el.rpm

openssh-askpass-8.2p1-9.p02.ky10.mips64el.rpm

openssh-cavs-8.2p1-9.p02.ky10.mips64el.rpm

openssh-clients-8.2p1-9.p02.ky10.mips64el.rpm

openssh-keycat-8.2p1-9.p02.ky10.mips64el.rpm

openssh-ldap-8.2p1-9.p02.ky10.mips64el.rpmopenssh-server-8.2p1-9.p02.ky10.mips64el.rpm

 pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.mips64el.rpm

5.修复方法

方法一：配置源进行升级安装

1）打开软件包源配置文件，根据仓库地址进行修改

 银河麒麟高级服务器操作系统V10(SP1)

 仓库源地址：aarch64：http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/

 x86_64：http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/

 mips64el：http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/

2）配置完成后执行更新命令进行升级，命令如下：yum update openssh

方法二：下载安装包进行升级安装

 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下：rpm -Uvh Packagelists

6. 软件包下载地址

银河麒麟高级服务器操作系统V10(SP1)：

Openssh X86_64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-askpass-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-cavs-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-clients-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-keycat-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-ldap-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-server-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.x86_64.rpm

Openssh aarch64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-askpass-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-cavs-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-clients-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-keycat-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-ldap-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-server-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.aarch64.rpm

Openssh mips64el软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-askpass-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-cavs-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-clients-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-keycat-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-ldap-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-server-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.mips64el.rpm</pre>
</div>
通过下载相关软件，上传服务器，进行rpm更新升级。
  
来源：https://www.cnblogs.com/ybinshi/p/15511825.html

頁: [1]

琼殿技术论坛's Archiver

银河麒麟V10系统openssh漏洞修复