碼上快樂

相關內容    簡體    繁體

銀河麒麟V10系統openssh漏洞修復

本文轉載自   查看原文   2021-11-05 09:56   2735    國產品牌部署記錄

 

 

https://www.kylinos.cn/support/loophole/343.html銀河麒麟系統官網

 

 

 

1. 修復的CVE信息:

CVE-2018-15919

描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD計划組的一套用於安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。該漏洞源於網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。

CVE-2020-12062

描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD計划組的一套用於安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 8.2版本中存在安全漏洞,該漏洞源於在utimes系統調用失敗時,scp客戶端錯誤地向服務器發送了重復的響應。攻擊者可通過在遠程服務器上創建子目錄利用該漏洞覆蓋客戶端下載目錄中的任意文件。



2. 受影響的操作系統:

銀河麒麟高級服務器操作系統V10(SP1)



3. 修復版本

銀河麒麟高級服務器操作系統V10(SP1):openssh-8.2p1-9.p02.ky10



4. 受影響的軟件包

銀河麒麟高級服務器操作系統V10(SP1)

x86_64: 

openssh-8.2p1-9.p02.ky10.x86_64.rpm

openssh-askpass-8.2p1-9.p02.ky10.x86_64.rpm

openssh-cavs-8.2p1-9.p02.ky10.x86_64.rpm

openssh-clients-8.2p1-9.p02.ky10.x86_64.rpm

openssh-keycat-8.2p1-9.p02.ky10.x86_64.rpm

openssh-ldap-8.2p1-9.p02.ky10.x86_64.rpm

openssh-server-8.2p1-9.p02.ky10.x86_64.rpm

pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.x86_64.rpm

aarch64: 

openssh-8.2p1-9.p02.ky10.aarch64.rpm openssh-askpass-8.2p1-9.p02.ky10.aarch64.rpm

openssh-cavs-8.2p1-9.p02.ky10.aarch64.rpm

openssh-clients-8.2p1-9.p02.ky10.aarch64.rpm

openssh-keycat-8.2p1-9.p02.ky10.aarch64.rpm

openssh-ldap-8.2p1-9.p02.ky10.aarch64.rpm

openssh-server-8.2p1-9.p02.ky10.aarch64.rpm

pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.aarch64.rpm

mips64el:

openssh-8.2p1-9.p02.ky10.mips64el.rpm

openssh-askpass-8.2p1-9.p02.ky10.mips64el.rpm

openssh-cavs-8.2p1-9.p02.ky10.mips64el.rpm

openssh-clients-8.2p1-9.p02.ky10.mips64el.rpm

openssh-keycat-8.2p1-9.p02.ky10.mips64el.rpm

openssh-ldap-8.2p1-9.p02.ky10.mips64el.rpm  openssh-server-8.2p1-9.p02.ky10.mips64el.rpm

        pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.mips64el.rpm 



5.修復方法

方法一:配置源進行升級安裝

1)打開軟件包源配置文件,根據倉庫地址進行修改

            銀河麒麟高級服務器操作系統V10(SP1)

            倉庫源地址:aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/

                                  x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/

                                  mips64el:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/

2)配置完成后執行更新命令進行升級,命令如下:yum update openssh

方法二:下載安裝包進行升級安裝

         通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:rpm -Uvh Packagelists



6. 軟件包下載地址

銀河麒麟高級服務器操作系統V10(SP1):

Openssh X86_64軟件包下載地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-askpass-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-cavs-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-clients-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-keycat-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-ldap-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/openssh-server-8.2p1-9.p02.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.x86_64.rpm

Openssh aarch64軟件包下載地址:



http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-8.2p1-9.p02.ky10.aarch64.rpm
 http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-askpass-8.2p1-9.p02.ky10.aarch64.rpm
 http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-cavs-8.2p1-9.p02.ky10.aarch64.rpm
 http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-clients-8.2p1-9.p02.ky10.aarch64.rpm
 http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-keycat-8.2p1-9.p02.ky10.aarch64.rpm
 http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-ldap-8.2p1-9.p02.ky10.aarch64.rpm
 http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/openssh-server-8.2p1-9.p02.ky10.aarch64.rpm
 http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.aarch64.rpm

Openssh mips64el軟件包下載地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-askpass-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-cavs-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-clients-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-keycat-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-ldap-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/openssh-server-8.2p1-9.p02.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/Packages/pam_ssh_agent_auth-0.10.3-9.9.p02.ky10.mips64el.rpm

通過下載相關軟件,上傳服務器,進行rpm更新升級。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 銀河麒麟v10系統部署nginx(2) 國產銀河麒麟Kylin V10操作系統 銀河麒麟v10系統部署nginx(1) 銀河麒麟v10操作系統之配置dns 銀河麒麟V10系統安裝 銀河麒麟V10卸載Openjdk 國產操作系統 “銀河麒麟操作系統V10” 試用失敗歷程 國產操作系統——銀河麒麟V10 SP1使用小結 銀河麒麟v10系統安裝nebula-graph-studio可視化工具 【銀河麒麟操作系統V10】【服務器】 創建bond
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM