CentOS7【紧急修复OpenSSH】2024-07-01高危漏洞CVE-2024-6387升级到openssh
使用CentOS操作系统的朋友注意了,OpenSSH高危漏洞CVE-2024-6387,需要重要事故说三次!!!!
2024年7月1日OpenSSH高危漏洞
2024年7月1日OpenSSH高危漏洞
2024年7月1日OpenSSH高危漏洞
同时基于代码引入时间、系统保护措施、系统安装OpenSSH版本等,现在已知 CentOS 7/8、RedHat 6/7/8、Debian 11 等系统默认安装的OpenSSH Server、Windows操作系统上的OpenSSH Server等均不受该漏洞影响。
https://i-blog.csdnimg.cn/direct/4c58785324af4e4fb05dd2be5973edbc.png
OpenSSH官方及各操作系统发行方已发布安全更新,建议干系受影响客户举行更新升级。
阿里云漏洞库Aliyun Vulnerability Databasehttps://i-blog.csdnimg.cn/blog_migrate/003a2ce7eb50c2e24a8c624c260c5930.pnghttps://avd.aliyun.com/detail?id=CVE-2024-6387
影响范围
8.5p1 <= OpenSSH < 9.8p1
解决建议
1、升级OpenSSH至安全版本9.8及其以上,或者各发行版本的安全修复版本。
2、若暂无法升级,建议使用安全组设置OpenSSH端口仅对可信地址开放。
3、应用漏洞暂只支持获取openssh自身版本,若您确定已为各发行版本安全修复版本,可予忽略。
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的毗连 工具。该工具是SSH协议的开源实现,支持对全部的传输举行加密,可有用阻止窃听、毗连 劫持以及其他网络级的攻击。 OpenSSH存在安全漏洞。该漏洞源于允许权限提升,因为补充组未按预期初始化OpenSSH升级是一个相称麻烦的事故,不能简朴用yum update openssh来解决,因为安装包管理库也不是最新的,无法通过yum update解决,假如是手工下载安装,还要解决依赖库,手动编译等一系列麻烦的操作,本人百度手工试了多次不成功,折腾了好几天,后面自己只能想到用离线RPM安装包来装【傻瓜保姆级】。
切身编译好RPM安装成功,整理出来升级步调教程,有需要的朋友自行下载升级。
OpenSSH漏洞升级一键openssh 9.8 RPM更新包下载f地址:
CentOS7修复OpenSSH漏洞升级到OpenSSH 9.8 RPM一键更新包-HTML源码网
详情方法
1.输出当前系统SSH版本
ssh -V
https://i-blog.csdnimg.cn/blog_migrate/11df535546270fa0a016cfb2a181fea0.png
2.输出当前系统rpm包版本
rpm -qa|grep openssh
https://i-blog.csdnimg.cn/blog_migrate/5d12f3688196f96e3d1dcba184bfa099.png
3.上传openssh 9.8 RPM包到/usr/local/src目录
4.解压包
tar -xvzf openssh-9.8p1.tar.gz
https://i-blog.csdnimg.cn/blog_migrate/beb0941f726c55a79f0956fa947ff8bc.png
5.升级系统openssh RPM
rpm -Uvh openssh-*.rpm
https://i-blog.csdnimg.cn/blog_migrate/0493b4ed361af2ca3d4f3744ba54b669.png
6.检测版本是否升级成功
rpm -qa|grep openssh
ssh -V
https://i-blog.csdnimg.cn/blog_migrate/4c098510abdcde2eae3c652b4ea6303e.png
看到了OpenSSH_9.8p1, OpenSSL 3.0.14 11 Sep 2023,升级成功。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]