openssh漏洞问题

最新推荐文章于 2024-08-15 08:06:33 发布
最新推荐文章于 2024-08-15 08:06:33 发布
阅读量1.8k 收藏 13
点赞数 24
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53862185/article/details/136207449
版权

0penSSH 安全漏洞(CVE-2023-38408)、0penssH 安全漏洞(CVE-2016-20012)、0penSSH安全漏洞(CVE-2021-41617)、0penSSH 资源管理错误漏洞(CVE-2021-28041)、0penssH 信息泄露漏洞(CVE-2020-14145)、OpenSSH命令注入漏洞(CVE-2020-15778)、OpenSSH 输入验证错误漏洞(CVE-2020-12062) 

通用:通过OpenSSH升级的方式解决漏洞问题

采用离线升级的方式

升级OpenSSL和OpenSSH

OpenSSH-9.5p1下载地址: https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz
​
OpenSSL-3.0.12下载地址: https://www.openssl.org/source/openssl-3.0.12.tar.gz

1.升级OpenSSL

#下载 openssl-3.0.12.tar.gz
https://www.openssl.org/source/openssl-3.0.12.tar.gz
传到服务器里面

#进入目录
cd /opt/
#解压
tar zxvf openssl-3.0.12.tar.gz 
#进入解压后的文件夹
cd openssl-3.0.12
#执行Configure
./Configure
#编译并安装
make && make install
#重新加载配置
ldconfig
#查看版本
openssl version
--------------------
查看版本报错:
openssl version 查看openssl 版本出现openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory
解决办法:
ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

  2. 升级openSSH

 #下载openssh-9.5p1.tar.gz
 https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz  
 传到服务器里面
  #进入目录
  cd /opt
  #解压
  tar zxvf openssh-9.5p1.tar.gz
  #执行configure
  ./configure ––with-ssl-dir=/usr/local
  #安装
  make && make install 
  #重启sshd服务
  systemctl restart sshd
  #查看版本,如果版本为改变需要重启电脑
  ssh -V

可能遇见的错误

openssl version查看版本报错:
openssl version 查看openssl 版本出现openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory
解决办法:
ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
  
  找不到 openssl/ssl.h 头文件是因为 openssl-devel 缺失导致的,安装该库即可,可用如下命令:
  sudo yum install -y openssl-devel

周游(奋斗中)
关注
专栏目录
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略
最新发布
超哥的博客
08-15 1514
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略1 漏洞简述1.1 漏洞成因1.2 漏洞影响1.3 处置优先级:高2 影响版本3 解决方案3.1 临时缓
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
OpenSSH 输入验证错误漏洞(CVE-2020-12062)漏洞修复(本人亲测)
热门推荐
知也无涯
09-09 1万+
目录 一: 漏洞描述: 二:修复方式 三: 修复流程 1:查找sshd和ssh位置 2:备份sshd 3: 搜索版本信息 4:替换版本信息(最重要的一步) 5:测试 一: 漏洞描述: OpenSSH 输入验证错误漏洞(CVE-2020-12062) 二:修复方式 漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的! 采用方式:修改openSSH显示版本号 三: 修复流程 1:查找sshd和ssh位..
OpenSSH 输入验证错误漏洞CVE-2019-16905) OpenSSH_9.2p1版本升级(CentOS7系统)
jieyongquan的博客
03-13 2334
1、安装相关依赖包有些服务器无法连接外网,依赖包要离线安装。
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
OpenSSH 输入验证错误漏洞CVE-2019-16905)修复
璀璨烟花
02-14 2337
OpenSSH 输入验证错误漏洞CVE-2019-16905)修复办法
Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
苦逼码农的博客
08-24 429
【代码】Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重威胁。因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
RedHat Openssh漏洞补丁包
03-20
RedHat6版本的 openssh 漏洞rpm 补丁包
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
Linux OpenSSH爆出高危漏洞
rayylee
07-03 847
2024 年 5 月,网络安全公司 Qualys 首次发现并报告了该漏洞,编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器(sshd)中,由于信号处理竞争条件存在缺陷,允许未经认证的远程攻击者以 root 用户身份执行任意代码。
redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)
weixin_39096855的博客
04-26 2625
redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)
linux系统漏洞修复2019,Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_39935388的博客
05-16 2708
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
2024年7月1日,公布的OpenSSH漏洞CVE-2024-6387】
sun0322
07-09 3700
========
怎么处理centos7 openssh漏洞
06-01
CentOS 7中的OpenSSH漏洞主要是指OpenSSH 7.4版本中存在的漏洞,可以通过以下步骤进行修复: 1. 升级OpenSSH版本 可以使用以下命令升级OpenSSH版本: ``` sudo yum update openssh ``` 此命令将自动下载并安装最新版本的OpenSSH。 2. 禁用UsePrivilegeSeparation 如果无法升级OpenSSH版本,可以通过修改sshd_config文件禁用UsePrivilegeSeparation来解决漏洞问题。具体步骤如下: - 打开sshd_config文件:`sudo vi /etc/ssh/sshd_config` - 找到UsePrivilegeSeparation行,并将其改为UsePrivilegeSeparation no - 保存并关闭文件 - 重启sshd服务:`sudo systemctl restart sshd` 以上就是解决CentOS 7中OpenSSH漏洞的两种方法。建议使用第一种方法升级OpenSSH版本,以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值