centos7.5修复openssh漏洞
在工作中遇到了大量的cve-2020-15778漏洞需要修复的情况,特写下修复过程。
扫描工具
这边的扫描工具用的是绿盟
待修复的漏洞
cve-2020-15778
cve-2019-16905
本机系统
centos7.5
修复前说明
如果有条件的话建议先打快照,万一修复出现漏洞的话,可以通过快照修复。在有政务云的政府部门中,正确的流程是先打快照后修复。
修复方法一(治本,有极小风险)
注:因为rpmfind上找不到openssh在centos7.5上的rpm,所以只能用编译的方式升级openssh
1、下载最新的openssh的tar包
openssh-8.6p1的下载地址如下:
https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
所以执行
wget -P /root https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/open