----------------------------------------------------------------------------------
@MSGID: grosbein.net 30036907
@RFC-Reply-To: eugen@grosbein.net
Hаиболее быстрое применение патча из
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
для пользователей ветки STABLE (не использующих бинарные обновления системы)
в предположении, что в /usr/src и /usr/obj осталось содержимое
после предыдущего обновления. Если /usr/src осталось,
но содержимое /usr/obj было полностью удалено, тоже подходит.
Подходит и для 12.4-STABLE, и для 14.x. Проблема не касается openssh-7.4
в базовой системе 11.4-STABLE.
fetch -o- https://security.FreeBSD.org/patches/SA-24:04/openssh-13.2.patch
| sed `/version/,$d` > ~/openssh.patch
cd /usr/src
patch < ~/openssh.patch
cd secure/lib/libssh
make all install
cd ../../usr.sbin/sshd
make clean all install
service sshd restart
Патчи в FreeBSD-SA-24:04.openssh для разных веток отличаются
только контекстом в crypto/openssh/version.h, обновляя
#define SSH_VERSION_FREEBSD.
Команда sed вырезает из патча чанк, который меняет этот файл,
оставляя в патче лишь собственно исправление проблемы
(пламенный привет сотрудникам служб ИБ).
Команда service sshd restart не трогает процессы sshd,
обслуживающие уже установленные сессии, так что её безопасно
выполнить удаленно через сам sshd, сессия не будет оборвана.
Hовые подключения будет обрабатывать уже запатченный новый
серверный процесс sshd.
Eugene
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)
SEEN-BY: 50/109 104/117 221/6 250/25 301/1 341/66
450/1024 463/68 467/888
SEEN-BY: 5000/111 5001/100 5003/17 5005/49 5006/1 8
9 5015/42 46 5019/40
SEEN-BY: 5020/113 545 715 814 830 848 1042 2332
2992 4441 12000 5022/128
SEEN-BY: 5025/121 5030/49 115 500 1081 1474 1900
5036/26 5053/51 5054/8 89
SEEN-BY: 5058/104 5061/133 5080/31 102 172 245
5083/1 444 6090/1
@PATH: 5006/1 5080/102 5030/49 5020/1042 4441