琼殿技术论坛»首页 操作系统论坛 麒麟系统论坛 银河麒麟V10系统openssh漏洞修复
返回列表 发新帖
查看: 73|回复: 0

银河麒麟V10系统openssh漏洞修复

[复制链接]
多嘴人

0

主题

0

回帖

0

积分

积极分子

金币
0
阅读权限
220
精华
0
威望
0
贡献
0
在线时间
0 小时
注册时间
2010-11-6
发表于 2021-11-5 09:56:00 | 显示全部楼层 |阅读模式

 

 

https://www.kylinos.cn/support/loophole/343.html银河麒麟系统官网

 

 

 

1. 修复的CVE信息:

CVE-2018-15919

描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

CVE-2020-12062

描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.2版本中存在安全漏洞,该漏洞源于在utimes系统调用失败时,scp客户端错误地向服务器发送了重复的响应。攻击者可通过在远程服务器上创建子目录利用该漏洞覆盖客户端下载目录中的任意文件。



2. 受影响的操作系统:

银河麒麟高级服务器操作系统V10(SP1)



3. 修复版本

银河麒麟高级服务器操作系统V10(SP1):openssh-8.2p1-9.p02.ky10



4. 受影响的软件包

银河麒麟高级服务器操作系统V10(SP1)

x86_64: 

openssh-8.2p1-9.p02.ky10.x86_64.rpm

openssh-askpass-8.2p1-9.p02.ky10.x86_64.rpm

openssh-cavs-8.2p1-9.p02.ky10.x86_64.rpm

openssh-clients-8.2p1-9.p02.ky10.x86_64.rpm

openssh-keycat-8.2p1-9.p02.ky10.x86_64.rpm

openssh-ldap-8.2p1-9.p02.ky10.x86_64.rpm

openssh-server-8.2p1-9.p02.ky10.x86_64.rpm

pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.x86_64.rpm

aarch64: 

openssh-8.2p1-9.p02.ky10.aarch64.rpm openssh-askpass-8.2p1-9.p02.ky10.aarch64.rpm

openssh-cavs-8.2p1-9.p02.ky10.aarch64.rpm

openssh-clients-8.2p1-9.p02.ky10.aarch64.rpm

openssh-keycat-8.2p1-9.p02.ky10.aarch64.rpm

openssh-ldap-8.2p1-9.p02.ky10.aarch64.rpm

openssh-server-8.2p1-9.p02.ky10.aarch64.rpm

pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.aarch64.rpm

mips64el:

openssh-8.2p1-9.p02.ky10.mips64el.rpm

openssh-askpass-8.2p1-9.p02.ky10.mips64el.rpm

openssh-cavs-8.2p1-9.p02.ky10.mips64el.rpm

openssh-clients-8.2p1-9.p02.ky10.mips64el.rpm

openssh-keycat-8.2p1-9.p02.ky10.mips64el.rpm

openssh-ldap-8.2p1-9.p02.ky10.mips64el.rpm  openssh-server-8.2p1-9.p02.ky10.mips64el.rpm

        pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.mips64el.rpm 



5.修复方法

方法一:配置源进行升级安装

1)打开软件包源配置文件,根据仓库地址进行修改

            银河麒麟高级服务器操作系统V10(SP1)

            仓库源地址:aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/

                                  x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/

                                  mips64el:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/

2)配置完成后执行更新命令进行升级,命令如下:yum update openssh

方法二:下载安装包进行升级安装

         通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下:rpm -Uvh Packagelists



6. 软件包下载地址

银河麒麟高级服务器操作系统V10(SP1):

Openssh X86_64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-askpass-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-cavs-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-clients-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-keycat-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-ldap-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-server-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.x86_64.rpm

Openssh aarch64软件包下载地址:



http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-askpass-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-cavs-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-clients-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-keycat-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-ldap-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-server-8.2p1-9.p02.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.aarch64.rpm

Openssh mips64el软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-askpass-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-cavs-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-clients-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-keycat-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-ldap-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-server-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.mips64el.rpm

通过下载相关软件,上传服务器,进行rpm更新升级。

 



来源:https://www.cnblogs.com/ybinshi/p/15511825.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部