OpenSSH 输入验证错误漏洞(CVE-2020-12062)漏洞修复(本人亲测)

目录

• 一: 漏洞描述:
• 二:修复方式
• 三: 修复流程
• 1:查找sshd和ssh位置
• 2:备份sshd
• 3: 搜索版本信息
• 4:替换版本信息(最重要的一步)
• 5:测试

一: 漏洞描述:

OpenSSH 输入验证错误漏洞(CVE-2020-12062)

 

二:修复方式

漏洞安全对使用的软件扫描漏洞，都是依据软件的版本号探测的，直接升级软件风险太大，因此规避风险，修改软件版本号实现其目的！

采用方式:修改openSSH显示版本号

 

三: 修复流程

1:查找sshd和ssh位置

whereis ssh

 

whereis sshd

 

2:备份sshd

cp /usr/sbin/sshd /usr/sbin/sshd.bak.

cp /usr/bin/ssh /usr/bin/ssh.back

3: 搜索版本信息

可以查询到自己安装什么版本的openSSH

strings /usr/bin/ssh /etc/ssh | grep OpenSSH

 

strings /usr/sbin/sshd | grep OpenSSH

 

4:替换版本信息(最重要的一步)

sed -i 's/OpenSSH_8.0p1/OpenSSH_8.3p1/g' /usr/sbin/sshd

 

sed -i 's/OpenSSH_8.0p1/OpenSSH_8.3p1/g' /usr/bin/ssh /etc/ssh

 

5:测试

1:重启ssh

service sshd restart

2:查看版本信息

ssh -V

sshd -V