OpenSSL-OpenSSH 安全漏洞(CVE-2018-0739)离线升级-自制脚本一键升级

最新推荐文章于 2024-05-31 15:06:53 发布
最新推荐文章于 2024-05-31 15:06:53 发布
阅读量1.5k 收藏 3
点赞数
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40147410/article/details/106710587
版权

因为最近项目使用绿盟扫描,出现一些安全漏洞,查找资料发现是openssl、openssh版本低的原因,所以记录一次离线升级openssl、openssh。

一、查看版本

查看openssl与openssh的现有版本

openssl

# openssl version -a

openssh

# ssh -V

二、升级openssl

离线安装包下载地址:https://download.csdn.net/download/weixin_40147410/12518121

openssl-1.1.1f.tar.gz

查看已安装的openssl包

rpm -qa | grep ssh

执行升级脚本

./update_openssl.sh

安装成功后的版本

三、升级openssh

离线安装包下载地址:https://download.csdn.net/download/weixin_40147410/12518121

openssh-8.3p1.tar.gz

查看已安装的openssh包

rpm -qa | grep openssh

执行升级脚本

./update_openssh.sh

 

一键升级成功。 

LCS-312
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据泄露。本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-...
脚本升级OpenSSL、OpenSSH
背着小书包一路追寻梦想
01-19 1384
OpenSSL、OpenSSH一般官方每年会更新两次,修复已知安全漏洞和各种程序Bug。随着越来越多的企业对安全意识的提高,一般每年也会内部开展两次安全整改检查工作,其中OpenSSL、OpenSSH漏洞是企业安全扫描系统中最常见的风险项之一。 Dropbear是一款基于ssh协议的轻量sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。 #echo "脚...
OpenSSL 拒绝服务漏洞CVE-2018-0739)处理及TLS验证
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-21 7089
漏洞描述: OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 1.1.0、1.0.2版本,若使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。 openssl版本信息:执行openssl version获取: OpenSSL 1.0.2g 1 Mar 2016 漏洞处理 1、升级方案,官方声明: 最新的稳定版本是1.1.1系列。这...
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
最新发布
Java与大数据相关实践内容分享!
05-31 1657
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
漏洞漏洞-linux漏洞修复命令
明哥哥知识分享
05-19 541
1、漏洞名称:RHSA-2017:1680: bind security and bug fix update 修复命令:yum update bind-libs -y && yum update bind-license -y && yum update bind-utils -y cve编号:CVE-2017-3142,CVE-2017-3143 2、漏洞名称:RHSA-2018:0102: bind security update 修复命令:yum update bin
线升级openSSL3.0.5和openSSH9.0p1
qq_18849933的博客
08-26 933
linux centos 升级 openSSL3.5.0 openSSH9.0.p1
Linux 离线升级Openssh与Openssl版本(安装版本均为目前最新)
qq_45728838的博客
10-18 7455
线的意思是为Linux无法链接网络,只能通过windows 将文件上传 一、首先准备软件Xshell与Xftp 我们个人使用可以去官网下载https://www.netsarang.com/zh/free-for-home-school/ 选择两者,官方会将下载链接发送邮件到你填写的邮箱 二、首先在官网下载所需要的SSH与SSL 此处为SSL版本下载,文件的上传可以使用Xftp https://ftp.openssl.org/source/ 此处为SSH版本下载,文件的上传可以使用Xftp 三、放置
openssh离线升级
灬紫荆灬
11-03 1647
测试环境:CentOS Linux release 7.9.2009 (Core) 升级前openssh版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 1、升级openssh版本 一般线上用的主机的ssh版本都还比较低;线上的主机版本还处于OpenSSH_7.4p1。经过以上漏洞测试此版本存在命令注入漏洞,下边升级到OpenSSH_8.7p1 软件包详见附件: openssh-8.7p1.tar.gz openssl-1.1.1h.tar.gz gc
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
1. **下载离线包**:首先,你需要在有互联网连接的环境中下载`openssl-openssh-9.1p1-1.1.1q.tar.gz`这个压缩包。确保该包是从官方或可信源获取的,以防止中间人攻击或其他安全风险。 2. **传输到目标系统**:将...
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
centos升级openssh脚本,一修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
update_ssh_ssl.tgz
06-12
此资源为一脚本升级openssl与openssh,内置一升级叫本及安装包,安装包版本为openssh-8.3p1.tar.gz与 openssl-1.1.1f.tar.gz,也可自己修改脚本中的版本。
nessus-20201229离线更新库
12-29
nessus-20201229离线更新库
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。 SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。 什么是“心脏出血”漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息。受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。 谁发现的这个问题? 该漏洞是由Codenomico
线升级openssh安装包和步骤
03-08
线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
openssl-openssh.rar
06-04
"openssl-openssh.rar"压缩包包含了升级所需的文件,特别是"openssl-openssh.tar.gz",这很可能是包含新版本OpenSSL和OpenSSH源代码的归档文件。此外,"centos7.2离线更新openssl和openssh (1).md"可能是指导文档,...
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 5182
openssh&openssl升级
centos openssh升级(离线升级
qq_34919833的博客
11-02 2728
openssh 升级
OpenSSH 安全漏洞(CVE-2023-38408) 如何修复
10-20
修复OpenSSH安全漏洞(CVE-2023-38408)的方法是通过升级OpenSSH到最新版本。具体来说,需要升级到OpenSSH 8.4版本,并安装所需的openssl-1.1.1g、openssh-8.4p1和zlib-1.2.11等软件包。这些软件包可以从官方网站或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LCS-312

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值