摘要:
libssh security update
安全等级: Medium
公告ID: KylinSec-SA-2023-2170
发布日期: 2023年6月3日
关联CVE: CVE-2023-1667 CVE-2023-2283
ssh库旨在供需要通过库实现ssh的程序员使用。客户端的完全控制由程序员完成。使用libssh,您可以远程执行程序、传输文件,并为远程程序使用安全透明的隧道。通过其安全FTP实现,您可以轻松地使用远程文件,而无需libcrypto以外的第三方程序(来自openssl)。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-1667 | KY3.5.2 | libssh | Fixed |
| CVE-2023-2283 | KY3.5.2 | libssh | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libssh-help | noarch | 0.9.6-7.ky3_5 |
| libssh | x86_64 | 0.9.6-7.ky3_5 |
| libssh-devel | x86_64 | 0.9.6-7.ky3_5 |
| libssh | aarch64 | 0.9.6-7.ky3_5 |
| libssh-devel | aarch64 | 0.9.6-7.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
