离线升级
- OpenSSH 安全漏洞(CVE-2021-41617)
- OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)
- OpenSSH 输入验证错误漏洞(CVE-2019-16905)
- Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
本文介绍的是离线修复的方式,如果服务器没有连接外网的情况也能按步骤进行修复。
如果涉及wget等下载的,可以使用自己电脑下载然后再上传到服务器。
openssl 升级
# 查看当前版本
openssl version
# 找新版新版源码 https://www.openssl.org/source/old/1.1.1/
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1s.tar.gz --no-check-certificate
# 解压并编译安装,指定安装位置,因为后面安装openssh的时候需要指定openssl的安装位置,如果现在不指定openssl安装位置,那么openssl安装后文件会分散,不利于安装openssh
tar -zxvf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s
./config --prefix=/usr/local/openssl --shared
make && make install
# 查看是否安装成功
/usr/local/openssl/bin/openssl version
# 提示:/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
# 说明libssl.so.1.1动态库没有加载,执行下面命令将openssl的lib添加到动态链接库中
echo /usr/local/openssl/lib >> /etc/ld.so.conf
# >> 表示追加的方式重定向输出
# 查看动态链接库是否加载
ldconfig -v
# 查看是否安装成功
/usr/local/openssl/bin/openssl version
# 备份以前的文件
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
# 挂载新的文件
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl