【已回复】腾讯云提醒有木马漏洞。到底要不要修复？

漏洞描述：
XMSS中使用的签名方案是有状态的，这意味着密钥随时间而变化，此过程需要考虑以前保存的“状态”（如果有）。负责处理XMSS保存的“状态”的函数会由于整数溢出漏洞而导致内存破坏。任何可以解析私有XMSS密钥的OpenSSH函数都容易受到攻击。

漏洞类型：系统组件漏洞

威胁等级：高危

修复方案：
升级OpenSSH至8.1及以上版本，涉及到SSH登录组件修复，请做好镜像备份。
需确认机器已安装的软件包中不存在低版本openssh组件，如可通过执行命令：rpm -qa | grep openssh查看组件版本。
可通过编译安装升级到新版本。
检测到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。了解快照备份

参考链接：
https://www.openssh.com/releasenotes.html

我使用 yum -y update 升级好了，结果，一查，还是8.0

要不要手工升级OPENSSH至8.1？

谢谢！

堡塔开发wzz · 发表于 2021-9-18 15:28:45

此漏洞可自行决定是否需要升级，需要升级的话网上搜一下升级方案即可

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111