在openssh9.6p1基础像中升级安装openssh-9.7p1以解决OpenSSH安全漏洞(CVE-2023-51767)

已于 2024-07-11 12:20:34 修改
阅读量1.3k 收藏 9
点赞数 3
文章标签: 运维 容器 ssh
于 2024-07-11 12:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyi_CSDN/article/details/140348482
版权

方法一、在现有openssh7.9+apache 容器镜像上升级
进入现有容器,下载如下镜像 并拷贝 到容器的/usr/local 目录
wget http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz

解压缩
./configure --prefix=/usr/local/openssh-9.7p1 --sysconfdir=/usr/local/openssh-9.7p1/etc --with-zlib --with-ssl-dir=/usr/bin/ssl

报错:
working libcrypto not found, check config.log
解决办法: 找到 openssl的安装路径 /usr/bin/ssl 参考:https://blog.csdn.net/qq_31136839/article/details/95596527
ln -s /usr/bin/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/bin/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

然后make & make install 然后在修改启动脚本,在提交为新的镜像编可以了!

方法二: 重新在centos7基础镜像上做 openssh7.9
参考:https://blog.csdn.net/qq_31136839/article/details/95596527
https://www.cnblogs.com/wholj/p/10944407.html
https://zhuanlan.zhihu.com/p/688858890

docker run -d --privileged=true -net=host --name openssh XXXX/centos-debug:7.5 /usr/sbin/init
mkdir /opt/software/
mkdir -p /opt/modules/ssl/

wget http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

http://mirrors.aliyun.com/repo/Centos-7.repo

yum -y install gcc make perl zlib zlib-devel pam pam-devel openssl-devel
cd /opt/software/
tar -xzvf openssl-1.1.1w.tar.gz
./config --prefix=/opt/modules/ssl/

mkae
make install

ln -s /opt/modules/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /opt/modules/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

做到这里后 发现 方法一的 错误跟这个有关,所以回到方法一,继续做成功了,就没再继续重做镜像了!!

yangyi_CSDN
关注
升级openssh-9.9p1修复openssh相应的漏洞_(附录编译安装nginx报库相关错误)
JBbo01的博客
10-21 1747
升级openssl、openssh、nginx升级中遇到编译报找不到openssl问题
CentOS7.9openssh升级9.6实践
运维攻城狮
02-03 2756
运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级9.6。在新版本的openssh升级过程中与旧版本的升级存在一些差异,写下文章进行记录。由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级
openssh升级打怪
zhaowen_boss的博客
11-13 2423
OpenSSH 安全漏洞
漏洞修复:OpenSSH 安全漏洞(CVE-2023-51767)升级高版本
最新发布
浩特-ht的博客
03-04 1636
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6及之前版本存在安全漏洞,该漏洞源于当使用常见类型的DRAM时,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转,导致攻击者可以绕过身份验证。如果包管理器没有提供OpenSSH 9.7或更高版本,可以从源码编译安装。通过以上步骤,即可将OpenSSH升级9.7或更高版本,修复相关漏洞。
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
OpenSSH通过RPM升级9.6
qq_37312316的博客
12-28 4448
首先ssh -V 查看系统当前版本ssh - V1、配置openssh目录,备份原配置文件rz rpm文件。
修复[ 中风险 ] OpenSSH 安全漏洞升级openssh版本到9.7详解,亲测好使!
qq18346342939的博客
04-16 4786
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置。十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了。再次查看status:service sshd status ,Failed提示信息消失。七、进入解压包目录下,升级openssh版本到9.7
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 2211
openssh9.6P1,
统信UOS1050e -openssh 9.6p1升级
03-07
9.6p1版本是OpenSSH的最新维护版本,此升级包的主要目的是修复一个名为CVE-2023-51385的安全漏洞CVE-2023-51385,全称为“OpenSSH Authentication Bypass Vulnerability”,是一个严重的安全问题,可能导致攻击...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级OpenSSH 9.5p1...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几种身份验证方法和复杂的配置选项。
openssh9.6p1 for BCLinux-for-Euler-21.10LTS
02-01
openssh-9.6p1-1.oe1.bclinux.x86_64.rpm 4.8M 2024年2月113:58 openssh-clients-9.6p1-1.oe1.bclinux.x86_64.rpm 4.9M 2024年2月113:58 openssh-debuginfo-9.6p1-1.oe1.bclinux.x86_64.rpm 3.4M 2024年2月1...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
Openssh升级9.6
Fadess的博客
01-10 1148
OpenSSL升级OpenSSH升级,编译
升级解决openssh漏洞
qq_39677803的博客
04-30 8743
【代码】升级解决openssh漏洞。
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 3030
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
Linux openssh升级9.6新版本
lihaha60的博客
01-30 1818
【代码】openssh升级9.6新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值