openssh版本低漏洞更新至最新版本(适合7以下的)

最新推荐文章于 2024-06-04 20:06:17 发布
置顶 最新推荐文章于 2024-06-04 20:06:17 发布
阅读量2.5k 收藏 9
点赞数
分类专栏: openssh 升级 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42590736/article/details/105951291
版权
openssh版本低漏洞
若是依赖 zlib、fips、openssl包与本文档版本一致则不需要更新,只需更新OpenSSH
  • OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
  • OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
  • OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)
  • OpenSSH 远程代码执行漏洞(CVE-2016-10009)
  • OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
  • OpenSSH 安全漏洞(CVE-2016-1908)
  • OpenSSH 'schnorr.c’远程内存破坏漏洞(CVE-2014-1692)
  • Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
  • OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352)
  • OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)
  • OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)
  • OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)
  • OpenSSH 远程权限提升漏洞(CVE-2016-10010)
  • OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)
  • Portable OpenSSH 'ssh-keysign’本地未授权访问漏洞
将系统版本openssh升级至较高版本、或最新
  • 查看当前openssh版本
rpm -qa openssh
openssh-5.3p1-123.el6_9.x86_64
开始升级
pwd: /home/admin/openssl
wget http://www.zlib.net/zlib-1.2.11.tar.gz
tar -xf zlib-1.2.11.tar.gz
cd zlib-1.2.11 && ./configure && make && make install
  • 查看zlib版本
ll /usr/local/lib
libz.so.1.2.11

wget http://mirrors.ibiblio.org/openssl/source/old/fips/openssl-fips-2.0.12.tar.gz
tar -xf openssl-fips-2.0.12.tar.gz && cd openssl-fips-2.0.12 && ./config && make && make install 
wget http://mirrors.ibiblio.org/openssl/source/old/1.0.2/openssl-1.0.2i.tar.gz
tar -xf openssl-1.0.2i.tar.gz && cd openssl-1.0.2i && ./config && make && make install
cd /usr/local/ssl/bin && ln -sv /usr/local/ssl/bin/openssl /usr/bin/openssl (创建软连接前将当前的openssl备份)
openssl version -a(查看OpenSSL版本)
OpenSSL 1.0.2i22 Sep 2016

pwd:/home/admin/openssl
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz
tar -xf openssh-8.2p1.tar.gz
cd openssh-8.2p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd && make && make install
  • 安装完成后备份sshd指令
mv /etc/init.d/sshd /etc/init.d/sshd20200506
  • 拷贝新的sshd
pwd:/home/admin/openssl/openssh-8.2p1/contrib/redhat
cp sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
chkconfig --add sshd
  • 拷贝备份文件(拷贝前将现有的配置文件备份)
pwd:/home/admin/openssl/openssh-8.2p1
cp ssh_config /etc/ssh/ssh_config
cp sshd_config /etc/ssh/sshd_config
  • 修改配置文件(如禁root、端口等)重启SSH服务,检测其ssh新版本
service sshd restart 或 service ssh restart
ssh -V
OpenSSH_8.2p1, OpenSSL 1.0.1e-fips 11 Feb 2013
  • windows的cmd远程telnet,查看ssh版本是否后变化
telnet 192.168.0.1 22
奔放丶
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7.6系统OpenSSH升级到openssh-9.3p2(漏洞修复)
weixin_58949710的博客
01-15 2921
CentOS 7.6系统自带的ssh版本太老了,存在漏洞,为了避免这些漏洞被利用,需要进行升级修复。
centos升级openssh版本
weixin_30274627的博客
01-08 219
似乎升级就是简单的安装ssh包就行了,没进行其他修改,虚拟机24个中高漏洞解决 安装最新包: 1.下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 2.解压:tar -zvxfopenssh-7.9p1.tar.gz 3.切目录:cdopenssh-7.9p1 4.配置:....
centos9 升级 openssh版本到 9,2024年最新讲的太透彻了
04-17 1322
【代码】centos9 升级 openssh版本到 9,2024年最新讲的太透彻了。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 3056
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
查看openssh版本_OpenSSH更新至8.0,修复存在35年的安全漏洞
weixin_39815410的博客
12-08 1425
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习。1. 前言OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与...
suse linux 3.0 漏洞,SUSE Linux openssh漏洞修復筆記
weixin_36261449的博客
05-16 362
OpenSSH roaming_common.c 堆緩沖區溢出漏洞緩沖區溢出攻擊是利用緩沖區溢出漏洞所進行的攻擊行動。緩沖區溢出是一種非常普遍、非常危險的漏洞,在各種操作系統、應用軟件中廣泛存在。利用緩沖區溢出攻擊,可以導致程序運行失敗、系統關機、重新啟動等后果。Openssh MaxAuthTries 限制繞過漏洞(CVE-2015-5600)OpenSSH sshd mm_answer_pam...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
openssh9.0 centos7版本
05-27
首先,安装OpenSSH 9.0在CentOS 7上可能需要手动下载源码包,因为官方的默认仓库可能不包含最新版本。你可以通过以下步骤进行安装: 1. **获取源码**:访问OpenSSH官方网站下载最新的源码包,或从第三方镜像站点...
CentOS7系统自带的openssh-7.4p1版本的rpm包
02-16
保持 `openssh` 的最新状态是必要的,因为安全漏洞会不断被发现。`CentOS7` 用户可以通过 `yum update openssh-server` 命令获取最新的安全补丁。 总的来说,`CentOS7` 自带的 `openssh-7.4p1` 提供了安全、可靠的...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个版本带来的安全改进。 首先,我们需要了解OpenSSH是什么。OpenSSH是一个开放源代码的套件,...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
在描述中提到的漏洞可能是由于旧版本OpenSSH存在安全缺陷,可能导致恶意攻击者入侵系统,因此需要及时更新到最新版本。在这个案例中,我们需要将OpenSSH从旧版本升级到8.7p1,这是一个包含安全修复的更新版本。 ...
openssh修改版本的脚本
01-15
安全扫描软件通过探测openssh版本,最近安全团队扫描服务器报告openssh有高急漏洞,报告指出openssh8.4p1及以下版本存在scp登的注入。可openssh官网最新的版本openssh8.4p1,而服务器已升级到8.4。只能通过修改...
RHEL系列6版本7版本系统升级到openssh9.6p1
01-25
本文将详细讲解如何将RHEL(Red Hat Enterprise Linux)6和7版本OpenSSH服务升级到9.6p1版本,这是一个重要的安全更新,可以提升系统的安全性并解决可能存在的漏洞。 首先,我们需要了解OpenSSH的基本概念。...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
生产漏洞修复总结
duanbiren123的博客
07-08 5322
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
openssh漏洞_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39998273的博客
12-06 2880
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
为什么要说又?OpenSSH又出漏洞了 这次是OpenSSH远程代码执行漏洞CVE-2016-10009
weixin_34354945的博客
09-01 5484
我去,OpenSSH今年这是第几次出漏洞了?安全加小编从绿盟科技的安全漏洞库上查了一下,这应该是2016OpenSSH第8次出漏洞了,以往的OpenSSH漏洞依次如下 2016-10-31OpenSSH远程拒绝服务漏洞(CVE-2016-8858) 2016-08-08OpenSSH auth_password函数拒绝服务漏洞(CVE-2016...
怎么处理centos7 openssh漏洞
06-01
CentOS 7中的OpenSSH漏洞主要是指OpenSSH 7.4版本中存在的漏洞,可以通过以下步骤进行修复: 1. 升级OpenSSH版本 可以使用以下命令升级OpenSSH版本: ``` sudo yum update openssh ``` 此命令将自动下载并安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值