forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 04.07.2024, 02:01
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию FreeBSD-SA-24:04.openssh для пользователей FreeBSD-STABLE

Eugene Grosbein написал(а) к All в Jul 24 04:46:01 по местному времени:

Наиболее быстрое применение патча из
https://www.freebsd.org/security/adv...04.openssh.asc

для пользователей ветки STABLE (не использующих бинарные обновления системы)
в предположении, что в /usr/src и /usr/obj осталось содержимое
после предыдущего обновления. Если /usr/src осталось,
но содержимое /usr/obj было полностью удалено, тоже подходит.

Подходит и для 12.4-STABLE, и для 14.x. Проблема не касается openssh-7.4
в базовой системе 11.4-STABLE.

fetch -o- https://security.FreeBSD.org/patches...ssh-13.2.patch | sed '/version/,$d' > ~/openssh.patch
cd /usr/src
patch < ~/openssh.patch
cd secure/lib/libssh
make all install
cd ../../usr.sbin/sshd
make clean all install
service sshd restart

Патчи в FreeBSD-SA-24:04.openssh для разных веток отличаются
только контекстом в crypto/openssh/version.h, обновляя
#define SSНVERSIONFREEBSD.

Команда sed вырезает из патча чанк, который меняет этот файл,
оставляя в патче лишь собственно исправление проблемы
(пламенный привет сотрудникам служб ИБ).

Команда service sshd restart не трогает процессы sshd,
обслуживающие уже установленные сессии, так что её безопасно
выполнить удаленно через сам sshd, сессия не будет оборвана.
Новые подключения будет обрабатывать уже запатченный новый
серверный процесс sshd.

Eugene
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:21. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot