这次的ssh漏洞有什么官方稳妥解决方法没？debian12

biubiu · 发表于 2024-7-2 10:54:29

妈的，小鸡几乎都是debian12，真是要了老命

千牛 · 发表于 2024-7-2 11:03:26

apt-get update
apt-get -y install build-essential zlib1g-dev libssl-dev
cd /tmp && wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
./configure
make -j2
make install
systemctl restart ssh

yajian · 发表于 2024-7-2 12:25:31

jpfree 发表于 2024-7-2 12:17
root@debian:~# ssh -V
OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

OpenSSH_9.2p1 Debian-2+deb12u2，最新的最后一位是3，升级吧

升级后记得重启下sshd服务

向巨佬学习 · 发表于 2024-7-2 11:33:12

更新到
OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024

在https://security-tracker.debian.org/tracker/CVE-2024-6387 可以看到这个版本是fixed的

cici9911 · 发表于 2024-7-2 11:14:33

updata就行了. 不是非要9.8p1才行. 8.9p0.10这种也是打过补丁的. 截至回帖，debian和ubuntu官方源都已经打过补丁了

HOH · 发表于 2024-7-2 10:54:59

update不就完事了，一分钟的问题，你哪还来这么多事

HOH · 发表于 2024-7-2 12:13:18

icon 发表于 2024-7-2 12:11
是官方源，然而，没有安全更新的?

deb http://security.debian.org/debian-security bookworm-security ...

所有镜像源都是定时更新的，只有security源是实时更新的，这就是security源所以存在的原因

还是那句话菜就别玩多学再玩

hcyme · 发表于 2024-7-2 10:56:34

更新一下，几个终端，都是密钥的，一刻钟差不多二十只鸡。

奔跑吧蜗牛cc · 发表于 2024-7-2 11:00:57

出啥新漏洞了？我赶紧升级哈

Wency · 发表于 2024-7-2 11:18:21

debian11有影响么？

西门锤雪 · 发表于 2024-7-2 11:22:58

都升级了，直接更新就行了，这种漏洞基本很快就补上了

heihai · 发表于 2024-7-2 11:32:27

当然是升级啊，老系统就手动编译，新系统就用源里的新包

它们什么都知道，它们本就是故意的
我什么也做不了

		自动登录	找回密码
密码			注册