全球主机交流论坛

标题: 这次的ssh漏洞有什么官方稳妥解决方法没?debian12 [打印本页]
作者: biubiu    时间: 2024-7-2 10:54
标题: 这次的ssh漏洞有什么官方稳妥解决方法没?debian12
妈的,小鸡几乎都是debian12,真是要了老命
作者: HOH    时间: 2024-7-2 10:54
update不就完事了,一分钟的问题,你哪还来这么多事
作者: hcyme    时间: 2024-7-2 10:56
更新一下,几个终端,都是密钥的,一刻钟差不多二十只鸡。
作者: 奔跑吧蜗牛cc    时间: 2024-7-2 11:00
出啥新漏洞了?我赶紧升级哈
作者: 千牛    时间: 2024-7-2 11:03
apt-get update
apt-get -y install build-essential zlib1g-dev libssl-dev
cd /tmp && wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
./configure
make -j2
make install
systemctl restart ssh
作者: cici9911    时间: 2024-7-2 11:14
updata就行了. 不是非要9.8p1才行. 8.9p0.10这种也是打过补丁的. 截至回帖,debian和ubuntu官方源都已经打过补丁了
作者: Wency    时间: 2024-7-2 11:18
debian11有影响么?
作者: 西门锤雪    时间: 2024-7-2 11:22
都升级了,直接更新就行了,这种漏洞基本很快就补上了
作者: heihai    时间: 2024-7-2 11:32
当然是升级啊,老系统就手动编译,新系统就用源里的新包



它们什么都知道,它们本就是故意的
我什么也做不了
作者: 向巨佬学习    时间: 2024-7-2 11:33
更新到
OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024

在https://security-tracker.debian.org/tracker/CVE-2024-6387 可以看到这个版本是fixed的
作者: icon    时间: 2024-7-2 11:36
昨天还在说centos7.9养老的出来说说   
作者: 中囯    时间: 2024-7-2 11:42
已经全部升级9.8了。
作者: kingground    时间: 2024-7-2 11:47
本帖最后由 kingground 于 2024-7-2 11:51 编辑

也有临时补救方案,将LoginGraceTime 设置为0

虽然会被拒绝服务攻击,但至少不会被黑客直接登录你的系统
作者: abc2xyz    时间: 2024-7-2 11:49
debian12 更新到 SSH 的 U3 版本就已经 fixed 了
作者: summer365    时间: 2024-7-2 11:50

apt update -y
apt upgrade -y
apt upgrade openssh-server
ssh -V

为什么我Debian 12执行完还是没有更新
OpenSSH_9.2p1 Debian-2+deb12u1, OpenSSL 3.0.11 19 Sep 2023
作者: icon    时间: 2024-7-2 11:51
summer365 发表于 2024-7-2 11:50
apt update -y
apt upgrade -y
apt upgrade openssh-server

换一个源,你这个源可能太垃圾
作者: jerrynpc    时间: 2024-7-2 11:52
summer365 发表于 2024-7-2 11:50
apt update -y
apt upgrade -y
apt upgrade openssh-server

发IP我看看能不能黑你
作者: jpfree    时间: 2024-7-2 11:52
HOH 发表于 2024-7-2 10:54
update不就完事了,一分钟的问题,你哪还来这么多事

具体指令?
作者: summer365    时间: 2024-7-2 11:52
icon 发表于 2024-7-2 11:51
换一个源,你这个源可能太垃圾

deb http://deb.debian.org/debian bookworm main non-free-firmware

deb-src http://deb.debian.org/debian bookworm main non-free-firmware

这个源有什么问题吗,一直没关注过
作者: summer365    时间: 2024-7-2 11:54
jerrynpc 发表于 2024-7-2 11:52
发IP我看看能不能黑你

8.8.8.8,来吧兄弟
作者: 西门锤雪    时间: 2024-7-2 11:55
还是debian靠谱,修复快
作者: HOH    时间: 2024-7-2 12:04
icon 发表于 2024-7-2 11:51
换一个源,你这个源可能太垃圾

默认都有security源,估计是DD过系统或者跑过什么鸡巴脚本吧,自己乱玩自己承担风险吧
作者: PureK    时间: 2024-7-2 12:08
debian真快
作者: icon    时间: 2024-7-2 12:10
HOH 发表于 2024-7-2 12:04
默认都有security源,估计是DD过系统或者跑过什么鸡巴脚本吧,自己乱玩自己承担风险吧 ...

#19楼他贴出来了源,大概把security源删掉了吧。
我前面是猜源太老,因为有些镜像同步不及时。昨晚我更新时腾讯就把我气得够呛,他的源一直没有更新。
作者: icon    时间: 2024-7-2 12:11
summer365 发表于 2024-7-2 11:52
deb http://deb.debian.org/debian bookworm main non-free-firmware

deb-src http://deb.debian.org/de ...

是官方源,然而,没有安全更新的?

deb http://security.debian.org/debian-security bookworm-security main non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware
作者: HOH    时间: 2024-7-2 12:13
icon 发表于 2024-7-2 12:11
是官方源,然而,没有安全更新的?

deb http://security.debian.org/debian-security bookworm-security  ...


所有镜像源都是定时更新的,只有security源是实时更新的,这就是security源所以存在的原因

还是那句话菜就别玩多学再玩
作者: jpfree    时间: 2024-7-2 12:17
root@debian:~# ssh -V
OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

有洞不?
作者: yajian    时间: 2024-7-2 12:18
直接apt升级就行了,其实漏洞5月份就已经提供给开发者了,现在补丁都打好了,才公开出来。

对了,有的mirror可能更新慢,还要等一会。
作者: yajian    时间: 2024-7-2 12:25
jpfree 发表于 2024-7-2 12:17
root@debian:~# ssh -V
OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

OpenSSH_9.2p1 Debian-2+deb12u2,最新的最后一位是3,升级吧

升级后记得重启下sshd服务
作者: jpfree    时间: 2024-7-2 12:48
yajian 发表于 2024-7-2 12:25
OpenSSH_9.2p1 Debian-2+deb12u2,最新的最后一位是3,升级吧

升级后记得重启下sshd服务 ...

升不起来啊
作者: jpfree    时间: 2024-7-2 12:53
本帖最后由 jpfree 于 2024-7-2 14:22 编辑
yajian 发表于 2024-7-2 12:18
直接apt升级就行了,其实漏洞5月份就已经提供给开发者了,现在补丁都打好了,才公开出来。

对了,有的mirr ...

  1. root@debian:~# ssh -V
  2. OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024
  3. root@debian:~# apt update -y
  4. Hit:1 http://deb.debian.org/debian bookworm InRelease
  5. Hit:2 https://download.docker.com/linux/debian bookworm InRelease
  6. Reading package lists... Done
  7. Building dependency tree... Done
  8. Reading state information... Done
  9. All packages are up to date.
  10. W: Target Sources (main/source/Sources) is configured multiple times in /etc/apt/sources.list:3 and /etc/apt/sources.list:7
  11. W: Target Sources (non-free-firmware/source/Sources) is configured multiple times in /etc/apt/sources.list:3 and /etc/apt/sources.list:7
  12. W: Target Packages (main/binary-amd64/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  13. W: Target Packages (main/binary-all/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  14. W: Target Translations (main/i18n/Translation-en_US) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  15. W: Target Translations (main/i18n/Translation-en) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  16. W: Target Packages (non-free-firmware/binary-amd64/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  17. W: Target Packages (non-free-firmware/binary-all/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  18. W: Target Translations (non-free-firmware/i18n/Translation-en_US) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  19. W: Target Translations (non-free-firmware/i18n/Translation-en) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  20. W: Target Sources (main/source/Sources) is configured multiple times in /etc/apt/sources.list:3 and /etc/apt/sources.list:7
  21. W: Target Sources (non-free-firmware/source/Sources) is configured multiple times in /etc/apt/sources.list:3 and /etc/apt/sources.list:7
  22. W: Target Packages (main/binary-amd64/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  23. W: Target Packages (main/binary-all/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  24. W: Target Translations (main/i18n/Translation-en_US) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  25. W: Target Translations (main/i18n/Translation-en) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  26. W: Target Packages (non-free-firmware/binary-amd64/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  27. W: Target Packages (non-free-firmware/binary-all/Packages) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  28. W: Target Translations (non-free-firmware/i18n/Translation-en_US) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  29. W: Target Translations (non-free-firmware/i18n/Translation-en) is configured multiple times in /etc/apt/sources.list:1 and /etc/apt/sources.list:5
  30. root@debian:~# cat /etc/apt/sources.list
  31. deb http://deb.debian.org/debian bookworm main non-free-firmware

  33. deb-src http://deb.debian.org/debian bookworm main non-free-firmware

  35. deb http://security.debian.org/debian-security bookworm-security main non-free-firmware
  36. deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware
  37. root@debian:~# apt upgrade -y
  38. Reading package lists... Done
  39. Building dependency tree... Done
  40. Reading state information... Done
  41. Calculating upgrade... Done
  42. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
  43. root@debian:~# apt upgrade openssh-server
  44. Reading package lists... Done
  45. Building dependency tree... Done
  46. Reading state information... Done
  47. openssh-server is already the newest version (1:9.2p1-2+deb12u2).
  48. Calculating upgrade... Done
  49. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
  50. root@debian:~# ssh -V
  51. OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024
  52. root@debian:~#
复制代码



好了,复制粘贴搞错了。。。。
root@debian:/etc/apt/sources.list.d# ssh -V
OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024
作者: nosec    时间: 2024-7-2 13:24
这些漏洞信息 在哪里可以第一时间及时看到呀 谢谢
作者: nosec    时间: 2024-7-2 13:25
icon 发表于 2024-7-2 11:36
昨天还在说centos7.9养老的出来说说

centos7.9 怎么办?换Debian吗?
作者: summer365    时间: 2024-7-2 13:35
icon 发表于 2024-7-2 12:11
是官方源,然而,没有安全更新的?

deb http://security.debian.org/debian-security bookworm-security  ...

加上更新完成了
作者: 雷猴    时间: 2024-7-2 13:40
直接更新ssh不就行了吗?
作者: icon    时间: 2024-7-2 16:02
nosec 发表于 2024-7-2 13:25
centos7.9 怎么办?换Debian吗?

换成那几个平替centos的操作系统也可以,换成debian什么也可以,看自己习惯了。不过在loc混的话都喜欢用debian,哈。。。
如果实在还是想centos,就自己编译源码更新吧,毕竟这种ssh漏洞也是几十年一遇的。
作者: Perfwiki    时间: 2024-7-2 16:47
提示: 作者被禁止或删除 内容自动屏蔽
作者: い深度    时间: 2024-7-2 17:26
  1. apt update && apt upgrade -y
复制代码
作者: biubiu    时间: 2024-7-4 17:27
い深度 发表于 2024-7-2 17:26

这样直接也可以吗
作者: い深度    时间: 2024-7-5 12:08
biubiu 发表于 2024-7-4 17:27
这样直接也可以吗

可以的,更新后的版本修复了
作者: sbrvnc    时间: 2024-7-5 12:19
改ssh端口就行,日常更新



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4