0x00
近日发现 OpenSSH 官网在3月3日发布了 OpenSSH 8.5 版本。作为负责任的资产管理员兼维护者,当然要升级到最新版啦。同时安全部门漏洞检查,也没有扫出频繁出现的两个漏洞。
OpenSSH 输入验证错误漏洞 (CVE-2020-12062)
OpenSSH 命令注入漏洞(CVE-2020-15778)
0x01
虽说升级简单,通过对官方源码编译就能搞定SSH升级。但无奈的是,你能想象上百个资产去编译升级 即费时又费力,一不注意就升级挂了,可不是一件轻松的事儿。于是弄了一个升级脚本,一键搞定,解决多种复杂环境。内网环境也能升级,这可节省了不少力气,也不担心操作失误升级挂掉。
0x02
升级SSH操作步骤
环境:CentOS7
- 下载升级包
[root@master ~]# wget http://endsub.net/fix/el7upgradeSSHv8.5p1.tar.gz
- 检查对比MD5
[root@master ~]# md5sum el7upgradeSSHv8.5p1.tar.gz
766cf