0penSSH 安全漏洞(CVE-2023-38408)、0penssH 安全漏洞(CVE-2016-20012)、0penSSH安全漏洞(CVE-2021-41617)、0penSSH 资源管理错误漏洞(CVE-2021-28041)、0penssH 信息泄露漏洞(CVE-2020-14145)、OpenSSH命令注入漏洞(CVE-2020-15778)、OpenSSH 输入验证错误漏洞(CVE-2020-12062)
通用:通过OpenSSH升级的方式解决漏洞问题
采用离线升级的方式
升级OpenSSL和OpenSSH
OpenSSH-9.5p1下载地址: https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz OpenSSL-3.0.12下载地址: https://www.openssl.org/source/openssl-3.0.12.tar.gz
1.升级OpenSSL
#下载 openssl-3.0.12.tar.gz https://www.openssl.org/source/openssl-3.0.12.tar.gz 传到服务器里面 #进入目录 cd /opt/ #解压 tar zxvf openssl-3.0.12.tar.gz #进入解压后的文件夹 cd openssl-3.0.12 #执行Configure ./Configure #编译并安装 make && make install #重新加载配置 ldconfig #查看版本 openssl version -------------------- 查看版本报错: openssl version 查看openssl 版本出现openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory 解决办法: ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3 ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
2. 升级openSSH
#下载openssh-9.5p1.tar.gz https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz 传到服务器里面 #进入目录 cd /opt #解压 tar zxvf openssh-9.5p1.tar.gz #执行configure ./configure ––with-ssl-dir=/usr/local #安装 make && make install #重启sshd服务 systemctl restart sshd #查看版本,如果版本为改变需要重启电脑 ssh -V
可能遇见的错误
openssl version查看版本报错: openssl version 查看openssl 版本出现openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory 解决办法: ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3 ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 找不到 openssl/ssl.h 头文件是因为 openssl-devel 缺失导致的,安装该库即可,可用如下命令: sudo yum install -y openssl-devel
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
