点击上方蓝字关注我们
今日互动话题
今年的圣诞节你想怎么过?
好好学习下openssh版本如何升级修复低版本漏洞吧
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级到8.4p1版本进行漏洞修复。
首先我们需要检查当前环境:
[root@test]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
为保证顺利升级:
注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。亦请务必确定系统版本为:CentOS7。
首先我们需要下载8.4p1升级包:
可通过以下网址下载:
wget https://cikeblog.com/s/openssh8.4-6.zip