Openssh高危漏洞CVE-2023-38408修复方案(1)

最新推荐文章于 2025-03-31 17:35:29 发布
最新推荐文章于 2025-03-31 17:35:29 发布
阅读量746 收藏 7
点赞数 3
分类专栏: 程序员 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968612/article/details/138776173
版权

0x04 影响版本
组件 影响版本 安全版本
OpenSSH >5.5,<=9.3p1 >=9.3p2

修复过程:

1、安装依赖包
yum install -y rpm-build gcc gcc-c++ glibc glibc-devel openssl-devel openssl pcre-devel zlib zlib-devel make wget krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts libXt-devel imake gtk2-devel lrzsz
2、创建RPM包的相关目录
mkdir -pv /root/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}
3、打开OpenSSH官网下载最新版本的Openssh 9.3p2和相关依赖包

OpenSSH9.3p2

cd /root/rpmbuild/SOURCES/
wget  https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9
最低0.47元/天 解锁文章
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)
李火火的安全圈
12-27 6225
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
一别的博客
11-05 1731
OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
centos7修复漏洞CVE-2023-38408
最新发布
wenxiaocsdn的博客
03-31 617
OpenSSH 组件中的一个远程代码执行(RCE)漏洞,影响 OpenSSH 代理(安装telnet临时登录,升级openssh会断开链接,以防万一,升级错误导致无法远程登录。执行yum install cmake -y,重新执行。添加普通用户,默认root无法远程telnet登录。openssh-server 源码包下载。临时关闭selinux,重新尝试登录成功。修改配置文件添加root远程登录。使用telnet测试ssh版本。删除原有的openssh。切换源码目录,执行编译。测试登录telnet。
Centos7升级OpenSSH到9.3P2以解决安全问题CVE-2023-38408
02-19 1146
2023年7月19日,OpenSSH团队紧急发布了补丁,针对CVE-2023-38408进行了修复,并在后续版本如9.3p2中包含了这些关键的安全更新。通过遵循以上步骤,管理员可以有效地在CentOS 7系统上升级OpenSSH至9.3p2版本,从而消除CVE-2023-38408带来的潜在风险。从可靠的源下载适用于CentOS 7的OpenSSH 9.3p2源代码包,例如来自CSDN或其他官方推荐渠道的RPM构建包。配置新的sshd服务,根据新版本特性修改。
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
03-06 1万+
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
CVE-2023-38408漏洞修复--openssh&amp;openssl升级
m0_61369275的博客
04-07 1077
为了做好运维面试路上的助攻手,特整理了上百道。
Openssh高危漏洞CVE-2023-38408修复方案
热门推荐
吴大锤的专栏
08-03 2万+
手动更新Openssh到最新 9.3.2版本
CVE-2023-38408漏洞修复--openssh&openssl升级
weixin_48493949的博客
12-01 1万+
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。c、升级ssh备份时同时备份 /etc/ssh 和 /usr/local/openssh 两个文件夹。b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz。则在后面加上:--without-openssl-header-check。
CVE-2023-38408漏洞修复--openssh&amp;openssl升级,你头秃都没想到还能这样吧
m0_60666841的博客
04-05 1745
为了做好运维面试路上的助攻手,特整理了上百道。
【Ubuntu】Ubuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 7974
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3650
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
CentOS7【紧急修复OpenSSH】2024-07-01高危漏洞CVE-2024-6387升级到openssh 9.8离线RPM一键更新包
ayuday的博客
07-04 981
使用CentOS操作系统的朋友注意了,OpenSSH高危漏洞CVE-2024-6387,需要重要事件说三次!!!!OpenSSH高危漏洞OpenSSH高危漏洞OpenSSH高危漏洞同时基于代码引入时间、系统保护措施、系统安装OpenSSH版本等,目前已知 CentOS 7/8、RedHat 6/7/8、Debian 11 等系统默认安装的OpenSSH Server、Windows操作系统上的OpenSSH Server等均不受该漏洞影响。
OpenSSH升级到9.7p1版本(CVE-2023-38408漏洞修复
qq_36124713的博客
10-31 728
CVE-2023-38408漏洞是一个存在于OpenSSH SSH代理转发功能中的远程代码执行漏洞,影响OpenSSH 5.5至9.3p1之间的版本。OpenSSH升级到9.3p2或更高版本本机环境:系统版本:CentOS Linux 7 (Core) x86-64SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017。
解决CVE-2023-38408漏洞,实测有效
lixuedongmagic的博客
09-30 1360
安装环境一、安装zlib1、下载zlib源码并解压2、编译源码并安装二、安装openssl1、上传openssl-1.1.1u.tar.gz包2、解压3、编译源码并安装4、更新系统的 OpenSSL5、查看版本显示如下则升级成功三、升级openssh1、下载openssh源码并解压2、编译源码并安装。
CVE-2023-38408漏洞修复--openssh&amp;openssl升级(1)
m0_61369275的博客
04-07 645
最全的Linux教程,Linux从入门到精通。
CVE-2023-38408漏洞修复 - 升级openssl和openssh
老杜的博客
03-27 9688
CVE-2023-38408 漏洞OpenSSH 代码问题漏洞修复,升级openssl和openssh
OpenSSH 代码问题漏洞 CVE-2023-38408
12-22
根据引用内容,OpenSSH存在一个代码问题漏洞漏洞编号为CVE-2023-38408漏洞等级为高危,漏洞评分为8.1。该漏洞影响范围为5.5 < OpenSSH ≤ 9.3p1。建议升级到9.3p2或者9.4p1版本的OpenSSH修复漏洞。 由于没有提供具体的修复方法或演示代码,无法提供更详细的解决方案。建议用户及时升级OpenSSH到最新版本以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值