阿里云ECS漏洞RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen修复

          关于阿里云ECS漏洞RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen相关信息和修复方案如下：

1、【高危】OpenSSH auth_password函数拒绝服务漏洞【存在EXP】【拒绝服务】

漏洞描述
OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。OpenSSH存在安全漏洞。受影响的版本有：7.3之前的版本。攻击者可以利用该漏洞造成拒绝服务攻击。

基本信息
CVE编号: CVE-2016-6515
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2016-08-07

2、【高危】OpenSSH 拒绝服务漏洞【拒绝服务】

漏洞描述
OpenSSH是使用SSH通过计算机网络加密通信的实现。
版本号在7.4之前的OpenSSH会受到影响，该漏洞允许远程攻击者发起拒绝服务攻击。

基本信息
CVE编号: CVE-2016-10708
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 1970-01-01

3、【高危】OpenSSH 7.4之前版本代理协议任意库加载【存在EXP】【代码执行】

漏洞描述
OpenSSH是使用SSH通过计算机网络加密通信的实现。
版本号在7.4之前的OpenSSH会受到影响，该漏洞允许本地攻击者未经授权执行本地模块。

基本信息
CVE编号: CVE-2016-10009
漏洞类型: 代码执行
危险等级: 高危
披露时间: 2017-01-04

修复建议

执行命令：yum update openssh （回车）

yum update openssh-clients （回车）  
yum update openssh-server（回车）

执行完毕，无报错的情况下再去后台验证一下即可。