【已解答】宝塔7.9.10漏洞扫描安全评估

漏洞名称	漏洞分类	漏洞类型	出现次数
OpenSSH<9.1 多个安全漏洞	其它	系统漏洞	1
漏洞编号 104329 风险级别 高风险 概要 描述 远程主机上安装的OpenSSH版本低于9.1。因此，它受到9.1版公告中提到的多个漏洞的影响。-SSH-keyscan（1）：修复SSH-banner处理中的一个字节溢出。（OpenSSH-9.1-1）-SSH-keygen（1）：签名/验证代码ghpr333（openssh-9.1-2）中文件哈希步骤的错误路径中的double free（）-SSH-keysign（8）：在OpenSSH-8.9（OpenSSH-9.1-3）中引入的错误路径中的双重释放 解决办法 升级到OpenSSH 9.1或更高版本。 详情请参阅 https://www.openssh.com/txt/release-9.1 CVSS CVSS2#AV:N/AC/Au:N/C/I/A

OpenSSH 资源管理错误漏洞	其它	系统漏洞	1
漏洞编号 103559 风险级别 高风险 概要 描述 OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH before 8.5 存在安全漏洞，攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。 解决办法 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/openssh/openssh-portable/commit/e04fd6dde16de1cdc5a4d9946397ff60d96568db 详情请参阅 https://www.openwall.com/lists/oss-security/2021/03/03/1https://www.openssh.com/txt/release-8.5 CVE CVE-2021-28041 CVSS CVSS2#AV:N/AC/Au:N/C/I/A CNVD CNVD-2021-28041 CNCVE CNCVE-2021-28041

OpenSSH sshd拒绝服务漏洞(CVE-2016-10708)	网络设备安全	系统漏洞	1
OpenSSH用户枚举漏洞（CNVD-2018-20962）(CVE-2018-15919)	通用	系统漏洞	1
TLS protocol中间人攻击漏洞(CVE-2015-4000)	移动安全	系统漏洞	1
OpenSSH <7.5	其它	系统漏洞	1
OpenSSH安全漏洞 （CVE-2021-41617）	其它	系统漏洞	1
OpenSSH设计漏洞(CVE-2017-15906)	Linux本地安全	系统漏洞	1
OpenSSH 命令注入漏洞	其它	系统漏洞	1

您好，OpenSSH服务是您服务器内自带的一个远程服务，非面板自带的远程软件。如您不会更新，您可以联系第三方技术给您操作升级OpenSSH服务，或使用下面命令尝试一个升级：

1. yum update openssh

复制代码

如使用yum自身命令更新不成功，则考虑使用openssh二进制源码包进行升级
升级操作前请做好服务器快照，更新openssh期间是无法使用其他工具连接的