CVE-2023-38408漏洞修复--openssh&openssl升级

最新推荐文章于 2024-08-31 14:32:51 发布
最新推荐文章于 2024-08-31 14:32:51 发布
阅读量688 收藏 7
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61369275/article/details/137470908
版权
本文详细介绍了如何针对CVE-2023-38408漏洞修复OpenSSH和OpenSSL。内容包括备份现有配置,下载与解压安装包,编译与安装新版本OpenSSH,解决编译错误,以及在升级失败后的恢复方法。此外,还提供了升级过程中可能遇到的问题及解决方案。
摘要由CSDN通过智能技术生成
四、升级openssh

1、备份:
                mv /etc/ssh /etc/ssh@20231124
                cp -r /usr/local/openssh /usr/local/openssh@20023124

2、下载及上传安装包解压

a、下载地址:

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz

b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz

3、编译:

a、进入解压目录:cd openssh-9.3p2

b、编译:

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine --with-selinux

若编译报错:configure: error: SELinux support requires selinux.h header

则使用如下命令编译:

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine

4、安装:make && make install

查询版本:ssh -V

5、常见报错及问题处理

a、若编译报错提示:confi

最低0.47元/天 解锁文章
苹果Android开发组
关注
专栏目录
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2964
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
Linux随记(十一)
最新发布
Nightwish5的博客
08-31 425
【代码】Linux随记(十一)
Openssh高危漏洞CVE-2023-38408修复方案
热门推荐
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
CVE-2023-38408漏洞修复--openssh&ampopenssl升级,你头秃都没想到还能这样吧
m0_60666841的博客
04-05 1499
为了做好运维面试路上的助攻手,特整理了上百道。
CVE-2023-38408漏洞修复--openssh&ampopenssl升级(1)
m0_61369275的博客
04-07 542
最全的Linux教程,Linux从入门到精通。
CVE-2023-38408漏洞修复--openssh&openssl升级
weixin_48493949的博客
12-01 1万+
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。c、升级ssh备份时同时备份 /etc/ssh 和 /usr/local/openssh 两个文件夹。b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz。则在后面加上:--without-openssl-header-check。
CVE-2023-38408漏洞修复 - 升级opensslopenssh
老杜的博客
03-27 5099
CVE-2023-38408 漏洞OpenSSH 代码问题漏洞修复升级opensslopenssh
漏洞修复OpenSSH-ssh-agent 越权访问CVE-2023-38408
Meepoljd的博客
08-17 3280
打包Openssh9.3p2的RPM包并使用yum进行生产环境ssh版本升级
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Openssh高危漏洞CVE-2023-38408修复方案(1)
2401_84968612的博客
05-13 544
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
OpenSSH(CVE-2023-38408)一键升级修复手册
Q先生
10-17 4053
一夜之间几千台服务器需要升级Openssh,自己也折腾了很久.就出个一键升级的吧。
Centos7.9 OpenSSH 安全漏洞CVE-2023-38408
小小的木头人的博客
04-09 1220
openSSH 安全漏洞CVE-2023-38408
Centos7升级OpenSSH到9.3P2以解决安全问题CVE-2023-38408
02-19 886
2023年7月19日,OpenSSH团队紧急发布了补丁,针对CVE-2023-38408进行了修复,并在后续版本如9.3p2中包含了这些关键的安全更新。通过遵循以上步骤,管理员可以有效地在CentOS 7系统上升级OpenSSH至9.3p2版本,从而消除CVE-2023-38408带来的潜在风险。从可靠的源下载适用于CentOS 7的OpenSSH 9.3p2源代码包,例如来自CSDN或其他官方推荐渠道的RPM构建包。配置新的sshd服务,根据新版本特性修改。
【Ubuntu】Ubuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 7166
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
CVE-2023-38408漏洞修复--openssh&ampopenssl升级(2)
m0_61369275的博客
04-07 373
为了做好运维面试路上的助攻手,特整理了上百道。
openssh(cve-2023-38408)一键升级修复-openssh9.5p1下载码
02-01
openssh(cve-2023-38408)一键升级修复-openssh9.5p1下载码是指用来修复OpenSSH软件中的漏洞CVE-2023-38408的最新版本9.5p1的下载码。CVE-2023-38408是指OpenSSH软件中的一个安全漏洞,攻击者可以利用该漏洞在未经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值