openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包

已于 2024-07-16 11:31:35 修改
阅读量3.2k 收藏 48
点赞数 48
分类专栏: linux 服务器 运维 文章标签: 安全 运维 服务器
于 2024-07-04 09:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/140143183
版权
运维 同时被 3 个专栏收录
99 篇文章 14 订阅
订阅专栏
服务器
56 篇文章 0 订阅
订阅专栏
linux
47 篇文章 0 订阅
订阅专栏

近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

以下为本人编译的openssh9.8p1包 

 一、适用openeuler2203和openeuler2203 sp*系列(含BClinux对应系列):

20240703编译openssh9.8P1 for openeuler2203 and openeuler2203 sp*

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-clients-9.8p1-1.oe2203.x86_64.rpm

openssh-debugsource-9.8p1-1.oe2203.x86_64.rpm

openssh-server-9.8p1-1.oe2203.x86_64.rpm

openssh-9.8p1-1.oe2203.x86_64.rpm

openssh-debuginfo-9.8p1-1.oe2203.x86_64.rpm

二、适用于BCLinux21.10(含openeuler对应系列)

20240703编译openssh9.8P1 for BCLinux21.10,x86架构rpm包

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-debugsource-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-server-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-clients-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-debuginfo-9.8p1-1.oe1.bclinux.x86_64.rpm

三、适用于centos8.*及其龙蜥8U*和BCLinux8U*系列

 20240703编译centos8.*及其龙蜥8U*和BCLinux8U*的openssh9.7P1,x86架构rpm包

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-clients-debuginfo-9.8p1-1.el8.x86_64.rpm

openssh-server-debuginfo-9.8p1-1.el8.x86_64.rpm

openssh-server-9.8p1-1.el8.x86_64.rpm

openssh-clients-9.8p1-1.el8.x86_64.rpm

openssh-9.8p1-1.el8.x86_64.rpm

四、适用于于CentOS7.*和redhat el7系列

20240703编译openssh9.8P1,适用于CentOS7.*和redhat el7系列,x86架构rpm包

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-debuginfo-9.8p1-1.el7.x86_64.rpm

openssh-server-9.8p1-1.el7.x86_64.rpm

openssh-clients-9.8p1-1.el7.x86_64.rpm

openssh-9.8p1-1.el7.x86_64.rpm

五、 适用于CentOS6.*和redhat el6系列

20240703编译openssh9.8P1,适用于CentOS6.*和redhat el6系列,x86架构rpm

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-debuginfo-9.8p1-1.el6.x86_64.rpm

openssh-server-9.8p1-1.el6.x86_64.rpm

openssh-clients-9.8p1-1.el6.x86_64.rpm

openssh-9.8p1-1.el6.x86_64.rpm

六、版本信息 

各个操作系统rpm包OpenSSH均为9.8p1版本,OpenSSL为内嵌编译,版本为1.1.1w:

# ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023
# sshd -V
OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023

鉴于近期CSDN审批下载很慢,现临时提供网盘下载,需要的请自取(有效期至8月15日):

链接:https://pan.baidu.com/s/1RkXm2-jgw8gmWNgXLi5MOg 
提取码:jk9b

代先生.重庆
关注
  • 48
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 48
    评论
专栏目录
centos7系列 openssh9.8p1 rpm安装
07-02
压缩中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
openssh-9.8p1-1.el7.centos.x86-64.tgz
07-02
2024年7月1日发布,openssh 9.8p1版本,修复安全漏洞CVE-2024-6387 适用于centos 7 redhat 7 x86架构的服务器使用,更新升级,修复安全漏洞
Linux OpenSSH最新版9.7p1升级操作详细教程
YooYee233的博客
05-31 1372
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级前OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
OpenSSH-9.8p1-OpenSSL-3.0.14-el7-x86-64
07-02
漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞可导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本:8.5p1 <= OpenSSH < 9.8p1 安全版本:OpenSSH >= 9.8p1
openssh-9.8p1-1.el7.x86-64.rpm
07-02
OpenSSH远程代码执行漏洞(CVE-2024-6387) 目前OpenSSH上游已发布版本更新,受影响用户可通过软件源升级到最新版本(OpenSSH 9.8p1)或编译安装最新版本。
OpenSSH9.8快速升级,CentOS7使用脚本一键快速升级至openssh9.8,连接无中断
abc15138565332的博客
07-03 2504
【代码】OpenSSH9.8快速升级,CentOS7使用脚本一键快速升级至openssh9.8,连接无中断,快速修复(CVE-2024-6387)高危漏洞。
openssh-9.6p1-1.el8.x86-64 rpm
01-03
可用于centos8和rhel8中openssh的升级,安装前注意备份配置文件。 该rpm安装后默认禁用root登录,需要手动修改sshd_config文件开启。 安装后含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.6p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
升级 Ubuntu 主机上的 OpenSSH 从 8.9p19.8p1
小小的木头人的博客
07-02 4511
升级 Ubuntu 主机上的 OpenSSH 从 8.9p19.8p1
openssl 1.1.1w openssh 9.8p1 一键升级脚本 适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
06-12 2726
【代码】Openssl 和 Openssh 双升级脚本。
Rocky Linux 9.4基于官方源码制作openssh 9.8p1二进制rpm —— 筑梦之路
筑梦之路
07-02 1504
2024年7月1日,openssh 9.8版本发布,主要修复了CVE-2024-6387安全漏洞。由于centos 7的生命周期在6月30日终止,因此需要逐步替换到Rocky Linux,后续会有更多分享关于Rocky Linux的文章。
centos8升级openssh到9.0p1
cxc0378的博客
10-04 2875
由于openssh8.0有安全隐患,需要升级至8.1以上,本文主要是记录了一次centos8系统中从openssh8.0升级到9.0的实战经历
openssh-8.9p1.tar+openssl-1.1.1m.tar
08-02
openssh版本升级和相关升级脚本 openssl 漏洞修复 软件升级 升级脚本 验证 测试验证
openssh9.6 rpm直接安装含一键安装脚本,kylin V10
03-08
openssh 9.6 rpm直接安装含一键安装脚本,kylin V10 Liunx
openssh9.8p1安装升级rpm,修复CVE-2024-6387漏洞
最新发布
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
openssh9.8p1-x86-64-el9.tgz
07-02
2024年7月1日,openssh 9.8版本发布 此基于官方源码构建制作,内含ssh-copy-id命令,显示openssl版本信息...修复安全漏洞CVE-2024-6387,适用于操作系统redhat 9 rocky linux 9 almalinux 9系列操作系统,x86架构。
centos7版本的OpenSSH-9.8p1-el7-aarch64.rpm安装,修复CVE-2024-6387漏洞
07-05
centos7aarch64版本的OpenSSH_9.8p1-el7-aarch64.tar安装,修复CVE-2024-6387漏洞 OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH<4.4p1且未安装CVE-2006-5051/CVE-2008-4109补丁或8.5...
linux下源码编译制作openssh-9.8p1-rpm,以修复CVE-2024-6387漏洞
林寒涧溯的博客
07-09 1250
OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害,许多linux系统没有发布9.8p1版本的openssh,因此通过源码编译
centos7|操作系统|低版本的OpenSSH升级到最新版本OpenSSH-9.8.p1
zsk_john的技术分享专用博客
07-07 1864
OpenSSH是什么 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
openssh升级为openssh-9.8p1
qq_16613311的博客
07-02 633
openssh升级为openssh-9.8p1CVE-2024-6387漏洞
一键备份升级openssh9.5p1 解决cve-2023-38408,具体步骤见
11-01
首先,要一键备份升级OpenSSH 9.5p1解决CVE-2023-38408的问题,需要按照以下步骤操作: 1. 确保你的系统已连接到互联网,并且具有管理员权限来执行以下操作。 2. 打开终端或命令提示符,进入需要升级OpenSSH服务器系统。 3. 在终端或命令提示符中,输入以下命令以备份原始的OpenSSH配置文件和相关文件: ```shell sudo cp -rp /etc/ssh /etc/ssh.backup ``` 4. 确认备份成功后,在终端或命令提示符中,输入以下命令以下载OpenSSH 9.5p1的源代码压缩: ```shell wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz ``` 5. 下载完成后,输入以下命令解压源代码压缩: ```shell tar -zxvf openssh-9.5p1.tar.gz ``` 6. 进入解压后的目录: ```shell cd openssh-9.5p1 ``` 7. 在终端或命令提示符中,输入以下命令以选择所需的编译选项: ```shell ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam ``` 注意:根据你的需求和系统配置,还可选择其他编译选项。 8. 配置完成后,继续在终端或命令提示符中,输入以下命令以编译并安装OpenSSH 9.5p1: ```shell make && sudo make install ``` 9. 安装完成后,输入以下命令以替换旧的OpenSSH配置文件: ```shell sudo cp /etc/ssh.backup/sshd_config /etc/ssh/sshd_config ``` 10. 重新启动OpenSSH服务以应用更改: ```shell sudo systemctl restart sshd ``` 11. 最后,验证OpenSSH是否已成功升级到9.5p1版本: ```shell ssh -V ``` 命令输出应显示"OpenSSH 9.5p1",表示升级成功。 通过按照以上步骤,你将一键备份并成功升级OpenSSH 9.5p1解决CVE-2023-38408的问题。请确保在执行操作前仔细阅读并理解所提供的指导,以避免潜在的问题和意外情况。
评论 48
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值