CVE-2023-38408漏洞修复 - 升级openssl和openssh

已于 2024-03-29 09:43:57 修改
阅读量1w 收藏 28
点赞数 25
分类专栏: 安全 文章标签: 安全
于 2024-03-27 17:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyj095/article/details/137080545
版权

CVE-2023-38408 OpenSSH 代码问题漏洞修复 - 升级openssl和openssh

※ 重要说明:
1、升级后会导致无法用ssh远程登录,提示“Permission denied, please try again.”
2、解决方案请查看本章节【三、解决升级后无法用ssh远程登录】

目录

一、漏洞说明

1、CVE-2023-38408漏洞

CVE-2023-38408 漏洞是OpenSSH 代码问题漏洞。

OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击
。** OpenSSH 9.3p2**之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。
攻击者可利用该漏洞执行远程代码。

序号 应用项 说明
1 系统 CentOS Linux release 7.9.2009 (Core)
2 openssl openssl-1.0.2k
3 openssh openssh_7.4p1

当前系统openssh版本
在这里插入图片描述

二、解决方案

解决方案是将openssl升级到v1.1.1;将openssh升级到openssh-9.3p2

序号 应用项 说明
1 zlib zlib-1.2.13
2 openssl openssl-1.1.1u
3 openssh openssh-9.3p2

1、安装zlib

※ 说明:

  • 如果编译openssl源码或openssh源码时提示 fatal error: zlib.h: No such file or directory,则需要重新用源码编译安装zlib. 否则可以直接进入第2步 【2、安装openssl】

1.1、下载zlib源码

最低0.47元/天 解锁文章
CVE-2023-38408漏洞修复--openssh&openssl升级
m0_61369275的博客
04-07 1134
为了做好运维面试路上的助攻手,特整理了上百道。
Openssh高危漏洞CVE-2023-38408修复方案(1)
2401_84967954的博客
05-17 971
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
centos7修复漏洞CVE-2023-38408
wenxiaocsdn的博客
03-31 840
OpenSSH 组件中的一个远程代码执行(RCE)漏洞,影响 OpenSSH 代理(安装telnet临时登录,升级openssh会断开链接,以防万一,升级错误导致无法远程登录。执行yum install cmake -y,重新执行。添加普通用户,默认root无法远程telnet登录。openssh-server 源码包下载。临时关闭selinux,重新尝试登录成功。修改配置文件添加root远程登录。使用telnet测试ssh版本。删除原有的openssh。切换源码目录,执行编译。测试登录telnet。
Centos7.9 OpenSSH 安全漏洞CVE-2023-38408
小小的木头人的博客
04-09 1824
openSSH 安全漏洞CVE-2023-38408
OpenSSH 安全漏洞(CVE-2023-38408)解决方案
weixin_52956719的博客
11-05 2763
升级到不受影响的 OpenSSH 版本。目前,OpenSSH 9.3 及更高版本已经修复了这个漏洞。如果无法立即升级 OpenSSH,可以临时禁用 GSSAPI 认证来减轻风险。3. 删除低版本OpenSSH的 rpm 包。1.安装编译所需依赖软件包。8. 给予配置文件执行权限。10.启动 SSH 服务。
CVE-2023-38408漏洞修复--openssh&openssl升级
weixin_48493949的博客
12-01 1万+
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。c、升级ssh备份时同时备份 /etc/ssh /usr/local/openssh 两个文件夹。b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz。则在后面加上:--without-openssl-header-check。
CVE-2023-38408漏洞修复--openssh&openssl升级(1)
m0_61369275的博客
04-07 662
最全的Linux教程,Linux从入门到精通。
CVE-2023-38408漏洞修复--openssh&openssl升级,你头秃都没想到还能这样吧
m0_60666841的博客
04-05 1770
为了做好运维面试路上的助攻手,特整理了上百道。
Openssh高危漏洞CVE-2023-38408修复方案
热门推荐
吴大锤的专栏
08-03 2万+
手动更新Openssh到最新 9.3.2版本
OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
一别的博客
11-05 1805
OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3723
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
漏洞修复OpenSSH-ssh-agent 越权访问CVE-2023-38408
Meepoljd的博客
08-17 3962
打包Openssh9.3p2的RPM包并使用yum进行生产环境ssh版本升级
OpenSSH升级到9.7p1版本(CVE-2023-38408漏洞修复
qq_36124713的博客
10-31 754
CVE-2023-38408漏洞是一个存在于OpenSSH SSH代理转发功能中的远程代码执行漏洞,影响OpenSSH 5.5至9.3p1之间的版本。OpenSSH升级到9.3p2或更高版本本机环境:系统版本:CentOS Linux 7 (Core) x86-64SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017。
解决CVE-2023-38408漏洞,实测有效
lixuedongmagic的博客
09-30 1428
安装环境一、安装zlib1、下载zlib源码并解压2、编译源码并安装二、安装openssl1、上传openssl-1.1.1u.tar.gz包2、解压3、编译源码并安装4、更新系统的 OpenSSL5、查看版本显示如下则升级成功三、升级openssh1、下载openssh源码并解压2、编译源码并安装。
OpenSSH(CVE-2023-38408)一键升级修复手册
Q先生
10-17 4534
一夜之间几千台服务器需要升级Openssh,自己也折腾了很久.就出个一键升级的吧。
OpenSSH 安全漏洞(CVE-2023-38408)
最新发布
love_lingling的博客
04-10 734
代码OpenSSH 安全漏洞(CVE-2023-38408)
openssh(cve-2023-38408)一键升级修复-openssh9.5p1下载码
02-01
openssh(cve-2023-38408)一键升级修复-openssh9.5p1下载码是指用来修复OpenSSH软件中的漏洞CVE-2023-38408的最新版本9.5p1的下载码。CVE-2023-38408是指OpenSSH软件中的一个安全漏洞攻击者可以利用该漏洞在未经授权的情况下执行任意代码或者获取敏感信息。 为了修复这个安全漏洞OpenSSH项目组发布了最新的版本9.5p1。用户可以通过下载码获得这个版本,并进行一键升级,从而修复漏洞OpenSSH的一键升级功能可以方便用户快速实施安全修复,避免手动升级的繁琐步骤。 要下载OpenSSH9.5p1的最新版本,用户可以访问OpenSSH官方网站或者相关的软件下载网站。一般来说,OpenSSH的官方网站会提供最新版本的下载链接,用户可以在网站上找到对应的下载码,然后使用该下载码完成软件的下载。 一键升级修复-openssh9.5p1的过程中,用户需要首先下载该版本的安装包,然后按照安装包中的指示进行安装。安装过程中可能需要用户提供管理员权限或者其他操作,具体步骤可以参考安装包中的文档。完成安装后,用户的OpenSSH软件就会被升级到最新的修复版本,安全漏洞CVE-2023-38408也将得到修复。 总之,通过使用下载码一键升级修复-openssh9.5p1,用户可以有效地解决OpenSSH软件中的安全漏洞CVE-2023-38408,保障系统的安全稳定性。用户在进行升级前需要确保备份重要数据,并遵循OpenSSH官方的指引最佳实践,以确保升级过程的顺利进行。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老杜095

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值