离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001

已于 2023-05-31 10:03:19 修改
阅读量918 收藏 1
点赞数 1
分类专栏: Linux安全 文章标签: linux 运维
于 2023-05-31 09:30:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013742996/article/details/130961858
版权

离线升级

  • OpenSSH 安全漏洞(CVE-2021-41617)
  • OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)
  • OpenSSH 输入验证错误漏洞(CVE-2019-16905)
  • Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

本文介绍的是离线修复的方式,如果服务器没有连接外网的情况也能按步骤进行修复。
如果涉及wget等下载的,可以使用自己电脑下载然后再上传到服务器。

openssl 升级

# 查看当前版本
openssl version

# 找新版新版源码 https://www.openssl.org/source/old/1.1.1/
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1s.tar.gz --no-check-certificate

# 解压并编译安装,指定安装位置,因为后面安装openssh的时候需要指定openssl的安装位置,如果现在不指定openssl安装位置,那么openssl安装后文件会分散,不利于安装openssh
tar -zxvf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s
./config --prefix=/usr/local/openssl  --shared
make && make install

# 查看是否安装成功
/usr/local/openssl/bin/openssl version
# 提示:/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
# 说明libssl.so.1.1动态库没有加载,执行下面命令将openssl的lib添加到动态链接库中
echo /usr/local/openssl/lib >> /etc/ld.so.conf
# >> 表示追加的方式重定向输出
# 查看动态链接库是否加载
ldconfig -v

# 查看是否安装成功
/usr/local/openssl/bin/openssl version

# 备份以前的文件
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
# 挂载新的文件
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
最低0.47元/天 解锁文章
Henson_Lai
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复
weixin_52077935的博客
02-22 3955
Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 安全漏洞CVE-2023-51385)修复、openss9.7p1
qq_55854984的博客
04-26 229
OpenSSH 安全漏洞CVE-2023-51385)OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
升级解决openssh漏洞
qq_39677803的博客
04-30 3451
【代码】升级解决openssh漏洞。
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程_openssh_8(1)
最新发布
m0_60607927的博客
05-16 442
2021年来,云主机进行了漏洞扫描,出现了大量openssh的漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
OpenSSH权限提升漏洞(CVE-2021-41617修复 Centos 7升级Openssh 8.8
热门推荐
Q先生
10-21 1万+
OpenSSH权限提升漏洞(CVE-2021-41617修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
OpenSSH 输入验证错误漏洞(CVE-2019-16905修复
璀璨烟花
02-14 2075
OpenSSH 输入验证错误漏洞(CVE-2019-16905修复办法
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 978
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
【漏洞修复】Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001
我的博客
08-14 3966
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-28041)。本文将详细介绍该漏洞的成因、影响、解决方案及升级 OpenSSH 和 OpenSSL 的步骤。 一、漏洞成因 OpenSSH 资源管理错误漏洞(CVE...
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
苦逼码农的博客
08-24 290
【代码】Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617
小爽帅到拖网速的博客
11-11 3892
ssh漏洞通过升级ssh版本进行有效规避
linuxOpenSSH权限提升漏洞(CVE-2021-41617修复
hy1308060113的博客
12-19 604
前言:修复这个问题很简单,升级一下ssh的版本就可以了,跟着下面的操作就可以升级 1.下载对应的包 yum install -y gcc openssl-devel zlib-devel wget 2.下载ssh的升级包 mkdir /data cd /data wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 3.解压编译ssh tar xf openssh-8.8p1.tar.gz
15k运维面试题带答案分享_mysql的账号root, 密码123 ,数据库名字test_db
2401_83944596的博客
04-14 539
mysql的账号root, 密码123 ,数据库名字test_db. 端口3310 主机地址 10.10.1.1 请写出备份此数据库的命令。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
OpenSSH 代码问题漏洞 CVE-2023-38408
12-22
根据引用内容,OpenSSH存在一个代码问题漏洞,漏洞编号为CVE-2023-38408,漏洞等级为高危,漏洞评分为8.1。该漏洞影响范围为5.5 < OpenSSH ≤ 9.3p1。建议升级到9.3p2或者9.4p1版本的OpenSSH修复该漏洞。 由于没有提供具体的修复方法或演示代码,无法提供更详细的解决方案。建议用户及时升级OpenSSH到最新版本以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值