OpenSSH 8.5p1 离线升级修复(CVE-2020-15778)漏洞

最新推荐文章于 2024-07-24 14:39:12 发布
最新推荐文章于 2024-07-24 14:39:12 发布
阅读量3.2k 收藏 6
点赞数 2
分类专栏: 大哥的运维日常 文章标签: ssh centos 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56279061/article/details/114994702
版权
本文介绍了如何在CentOS7环境中,针对OpenSSH的安全漏洞CVE-2020-15778进行离线升级。通过提供一个升级脚本,简化了对多个资产的升级过程,确保了内网环境下的服务器安全。
摘要由CSDN通过智能技术生成

OpenSSH 8.5p1 离线升级修复(CVE-2020-15778)漏洞

0x00

近日发现 OpenSSH 官网在3月3日发布了 OpenSSH 8.5 版本。作为负责任的资产管理员兼维护者,当然要升级到最新版啦。同时安全部门漏洞检查,也没有扫出频繁出现的两个漏洞。

OpenSSH 输入验证错误漏洞 (CVE-2020-12062)
OpenSSH 命令注入漏洞(CVE-2020-15778

0x01

虽说升级简单,通过对官方源码编译就能搞定SSH升级。但无奈的是,你能想象上百个资产去编译升级 即费时又费力,一不注意就升级挂了,可不是一件轻松的事儿。于是弄了一个升级脚本,一键搞定,解决多种复杂环境。内网环境也能升级,这可节省了不少力气,也不担心操作失误升级挂掉。

0x02

升级SSH操作步骤

环境:CentOS7

  1. 下载升级包
[root@master ~]# wget http://endsub.net/fix/el7upgradeSSHv8.5p1.tar.gz

下载openssh8.5升级包

  1. 检查对比MD5
[root@master ~]# md5sum el7upgradeSSHv8.5p1.tar.gz 
766cf
最低0.47元/天 解锁文章
desPdro
关注
专栏目录
CentOS8 OpenSSH 升级OpenSSH-8.5p1
Smile_Body的博客
03-18 2994
CentOS8 OpenSSH 升级OpenSSH-8.5p1 文章目录1、升级前准备1.1、openssh升级包1.2、 系统版本镜像下载2、升级前操作2.1、 YUM配置2.2、 安装telnet2.2.1、telnet登陆测试2.3、 依赖包安装3、开始升级openssh3.1、 上传已下载的升级包3.2、 卸载旧版本openssh3.3、 解压openssh并安装3.4、 root用户访问4、 系统服务处理5、 参考资料 1、升级前准备 1.1、openssh升级包 从官网站点下载最新版本升级包:
openssh8.5p1离线升级文件.rar
03-12
openssh8.5p1.tar--[ centos7 ]
OpenSSH漏洞预警:无需用户交互,可提权至 root_openssh 8.5p1 cve-2024-6387漏洞修复
最新发布
程序员阿飘 的博客
07-24 885
如何学习网络安全OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登录、管理远程服务器,通过 scp 或 sftp 备份、远程文件传输等功能。
openssh8.1p1离线编译升级
12-07
openssh8.1p1编译离线安装包及所以的需要的依赖rpm包,由于绿盟扫到openssh8.1以下版本都存在输入安全漏洞OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组的一套用于安全访问远程计算机 的连接工具。该工具是 SSH 协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、 连接劫持以及其他网络级的攻击。 OpenSSH 7.7 版本至 7.9 版本和 8.1 之前的 8.x 版本中存在输入验证错误漏洞。该漏洞源于 网络系统或产品未对输入的数据进行正确的验证。
升级openssh8.5p1
u012173046的专栏
04-09 425
1.将openssh-8.5p1.tar.gz传到服务器 scpopenssh-8.5p1.tar.gz root@xxx.xxx.xxx.xxx: 2.备份配置文件 cp -r /etc/ssh /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/ssh.bak/ 3.解压 tar zxvf openssh-8.5p1.tar.gz 4.安装 rpm -Uvh openssh-*.rpm 5.恢复配置文件 cp -r -a /etc/ssh.bak/ss.
openssh8.4p1升级
10-15
提供openssh升级所需安装包 以及升级步骤文档
OpenSSH漏洞预警:无需用户交互,可提权至 root
goodxianping的专栏
07-02 457
默认配置下的OpenSSH Server (sshd)中存在信号处理程序竞争条件漏洞,如果客户端未在LoginGraceTime 秒内(默认情况下为 120 秒,旧版 OpenSSH 中为 600 秒)进行身份验证,则 sshd 的 SIGALRM 处理程序将被异步调用,但该信号处理程序会调用各种非async-signal-safe的函数(例如syslog()),威胁者可利用该漏洞在基于 glibc 的 Linux 系统上以root 身份实现未经身份验证的远程代码执行。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
为了保护您的系统不受此漏洞影响,及时升级OpenSSH 9.5p1版本至关重要。 OpenSSH 9.5p1是一个重要的安全更新版本,它修复了包括CVE-2023-38408在内的多个安全隐患。升级过程通常包括以下几个关键步骤: 1. **...
openssh_8.2p1 脚本升级包.rar
06-03
压缩包包含opensshv8.2p1,openssl-1.1.1f.tar,升级脚本,使用文档。 1.配置好yum源 2.提前配置好telnet服务,并用telnet登录 3.#setenforce 0 #关闭内核防火墙 4.安装编译环境依赖包 5.上传openssh,openssl,update_openssh.sh 3个文件到/tmp目录下 (一定是/tmp目录,不要放在其他目录,并且openssh/OPENSSL 升级包只有一个版本,不要多个版本都放在/tmp目录下) 6.确认以上操作完成后,给执行权限,执行脚本./update_openssh.sh
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
openssh-8.5p1-1.el7.x86_64.tar.gz
03-07
openssh-8.5p1-1.el7.src.rpm openssh-8.5p1-1.el7.x86_64.rpm openssh-askpass-8.5p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.5p1-1.el7.x86_64.rpm openssh-clients-8.5p1-1.el7.x86_64.rpm openssh-server-8.5p1-1.el7.x86_64.rpm
centos脚本一键升级openssh_8.5p1和openssl
06-08
服务器一键升级脚本
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
Redhat6.5服务器被扫描openssh漏洞升级opensshopenSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。
OpenSSH命令注入漏洞CVE-2020-15778修复之瞒天过海
bigwood99的博客
04-01 3589
用绿盟扫描除了OpenSSH命令注入漏洞CVE-2020-1578)。 提示OpenSSH8.4p1以及之前版本均有此漏洞。 访问OpenSSH官网,最新版本为OpenSSH8.5。其介绍并未声明解决了此漏洞。 于是采取了临时办法,将scp命令禁用。 具体执行如下: mv /usr/bin/scp /usr/bin/noscp chmod 000 /usr/bin/noscp 将scp命令文件名字改为noscp,并将noscp权限改为000. 这个方法虽然解决了漏洞问题,但是绿盟扫描还是.
低版本openssh升级OpenSSH 8.5p1版本的方法
一条到晚游泳的鱼
07-28 1396
openssh 低版本漏扫后漏洞问题修复方法说明: 问题说明: centos系统,openssh版本过低,有一些中高的漏洞需要通过升级openssh版本才能够进行解决,所以编写该方法进行说明: 该方法主要是适用于离线安装的场景,相关的安装包已经打包好,下面操作不在考虑安装包获取方法的说明: 漏洞说明: CNCVE-201715906 OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞,解决方法:升级OpenSSH 8.5p1。 CNCVE-20
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值