OpenSSH 漏洞补丁下载中心

关于 OpenSSH 安全漏洞

OpenSSH 是广泛使用的安全 Shell（SSH）协议实现，用于远程登录和管理服务器。然而，像所有软件一样，它也可能存在安全漏洞。

近期发现的高危漏洞（如 CVE-2024-6387 “regreSSHion”）可能允许未经身份验证的远程代码执行。我们强烈建议所有用户立即检查并应用最新补丁。

最新安全补丁列表

• CVE-2024-6387：regreSSHion（严重）

  影响版本：OpenSSH 8.5p1 至 9.7p1（除 9.8p1 外）
  发布日期：2024年7月1日
  风险等级：高危（远程代码执行）

  下载 OpenSSH 9.8p1

• 历史重要补丁汇总

  包含过去两年内发布的多个关键安全更新。

  查看官方安全公告

如何应用补丁？

1. 备份系统：在升级前备份重要配置和数据。
2. 确认当前版本：运行 ssh -V 查看当前 OpenSSH 版本。
3. 下载源码：从 OpenSSH 官网 获取最新稳定版。
4. 编译安装（Linux/Unix）：

   cd /tmp
   wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.8.tar.gz
   tar -xzf openssh-9.8.tar.gz
   cd openssh-9.8
   ./configure
   make
   sudo make install
                       

5. 重启服务：执行 sudo systemctl restart sshd 生效。

注意：部分 Linux 发行版（如 Ubuntu、CentOS）可通过包管理器直接更新：
sudo apt update && sudo apt upgrade openssh-server（Debian/Ubuntu）
sudo yum update openssh（RHEL/CentOS）

安全建议

• 定期监控 NVD 或 MITRE CVE 获取最新漏洞信息。
• 限制 SSH 登录尝试次数，启用 Fail2Ban 等防护工具。
• 禁用 root 直接登录，使用密钥认证代替密码。
• 保持操作系统和所有依赖库为最新状态。