CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385

VIP文章 已于 2024-04-30 13:52:47 修改
阅读量870 收藏 5
点赞数 10
分类专栏: linux运维 文章标签: centos linux 运维
于 2024-02-27 17:07:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45371131/article/details/136326919
版权

openssh官网去年12月发布了最新的9.6p1版本,https://www.openssh.com/txt/

随之而来的就是安全部门发来的OpenSSH 安全漏洞要求加固

漏洞类型1
风险等级 中危险
CVSS分值 5.5
CVE编号 CVE-2023-51384
CNCVE编号 -
CNVD编号 -
CNNVD编号 CNNVD-202312-1662
简单描述 OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时,这些约束仅应用于第一个密钥。
处置优先级 优先级低
修补建议 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssh.com/txt/release-9.6
</
漏洞类型2
风险等级 中危险
最低0.47元/天 解锁文章
博哥有魔法
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos7升级openssh9.6p1版本
kangxiaoche的博客
01-24 2209
因为安装依赖包比较费时间,一般使用yum安装,如果没有联网,最好找一台同样系统版本的进行下载,然后拷贝后安装,需要下载的依赖包如下:yum reinstall --downloadonly --downloaddir=/root/openssh/download wget gcc pam-devel libselinux-devel zlib-devel。卸载语句:rpm -e --nodeps `rpm -qa | grep openssh`,卸载后查看语句:rpm -qa openssh
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9.7
qq_44534541的博客
04-09 888
漏洞编号:OpenSSH 安全漏洞(CVE-2023-51385)
CenOS7.9升级OpenSSHOpenSSH_9.6p1
03-01 409
【代码】CenOS7.9升级openSSH9.6p。
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
centos7内网服务器离线升级到最新openssh-9.3p1版本,最新版本截止到2023年5月 可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:ssh -V
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 1189
被跟踪为CVE-2023-51385的漏洞源于在 OpenSSH 中使用 ProxyCommand 或 ProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)附验证方法
Elliot1314的博客
01-29 507
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞(CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
GaoSJiang的博客
12-21 9488
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
CentOS7.9下openssh升级9.6实践
fang1990的博客
02-03 1393
【代码】CentOS7.9下openssh升级9.6实践。
linux centeros6\7漏洞   openssh  离线修复
weixin_42222534的博客
05-28 1498
离线修复 linux(centeros6 7)中openssh系列漏洞 安全漏扫发现好多关于openssh漏洞,因为不是专业漏洞检查人员,漏洞详细解释里边推荐我去一大堆网址里边找下载补丁,全英文也看不懂,谷歌翻译了也跟天书一样,点下载补丁包直接就跳转页面,全都是C语言的,我就一脸懵,你不知道你现在有没有遇见这种问题。 后来发现这就是因为openssh版本过低出现的漏洞,只要...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
Redhat6.5离线升级openssh9.6P1
u013651427的博客
01-30 1034
适用RedHat 6.5 在离线环境下升级Openssh9.6P1升级过程中不影响其他业务正常使用。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 5887
网络安全-CVE - CIS 漏洞分析以及解决
记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 6783
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
CentOS常见命令
m0_59744084的博客
05-15 582
CentOS是一个基于Red Hat Enterprise Linux(RHEL)源代码构建的开源企业级Linux发行版本,它广泛应用于服务器、工作站和网络环境中。为了有效地管理和使用CentOS系统,掌握一些常见的命令是非常必要的。下面,我们将介绍一些CentOS中的常用命令。CentOS默认使用yum作为软件包管理工具,但在CentOS 8及更高版本中,dnf成为了默认的包管理器。对于dnf,命令用法与yum类似,只是将yum替换为dnf即可。
CentOS历史命令查询、用户操作审计
最新发布
zywhehe的博客
05-23 449
CentOS历史命令查询、用户操作审计
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复此漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` 如果版本低于以下版本,则可能受到漏洞的影响: - OpenSSH 8.7p1 - OpenSSH 8.6p1 - OpenSSH 7.6p1 - OpenSSH 7.5p1 - OpenSSH 7.4p1 - OpenSSH 7.3p1 - OpenSSH 7.2p2 - OpenSSH 7.1p2 - OpenSSH 6.9p1 - OpenSSH 6.8p1 2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下命令: ``` ./configure make sudo make install ``` 3. 重启SSH服务:使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 4. 验证修复:使用以下命令再次检查OpenSSH的版本: ``` ssh -V ``` 如果版本是OpenSSH 8.7p1或更高版本,则表示已成功修复漏洞。 请注意,如果您的系统使用的是Linux发行版(如Ubuntu、Debian、CentOS等),则可能会有特定的修复程序可用。在这种情况下,请使用您发行版的包管理器,更新OpenSSH版本并重启SSH服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值