openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包

原创 已于 2024-07-16 11:31:35 修改 · 6.3k 阅读 · 61 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #运维 #服务器

于 2024-07-04 09:23:52 首次发布

近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

以下为本人编译的openssh9.8p1包 

 一、适用openeuler2203和openeuler2203 sp*系列(含BClinux对应系列):

20240703编译openssh9.8P1 for openeuler2203 and openeuler2203 sp*

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-clients-9.8p1-1.oe2203.x86_64.rpm

openssh-debugsource-9.8p1-1.oe2203.x86_64.rpm

openssh-server-9.8p1-1.oe2203.x86_64.rpm

openssh-9.8p1-1.oe2203.x86_64.rpm

openssh-debuginfo-9.8p1-1.oe2203.x86_64.rpm

二、适用于BCLinux21.10(含openeuler对应系列)

20240703编译openssh9.8P1 for BCLinux21.10,x86架构rpm包

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-debugsource-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-server-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-clients-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-9.8p1-1.oe1.bclinux.x86_64.rpm

openssh-debuginfo-9.8p1-1.oe1.bclinux.x86_64.rpm

三、适用于centos8.*及其龙蜥8U*和BCLinux8U*系列

 20240703编译centos8.*及其龙蜥8U*和BCLinux8U*的openssh9.7P1,x86架构rpm包

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-clients-debuginfo-9.8p1-1.el8.x86_64.rpm

openssh-server-debuginfo-9.8p1-1.el8.x86_64.rpm

openssh-server-9.8p1-1.el8.x86_64.rpm

openssh-clients-9.8p1-1.el8.x86_64.rpm

openssh-9.8p1-1.el8.x86_64.rpm

四、适用于于CentOS7.*和redhat el7系列

20240703编译openssh9.8P1,适用于CentOS7.*和redhat el7系列,x86架构rpm包

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-debuginfo-9.8p1-1.el7.x86_64.rpm

openssh-server-9.8p1-1.el7.x86_64.rpm

openssh-clients-9.8p1-1.el7.x86_64.rpm

openssh-9.8p1-1.el7.x86_64.rpm

五、 适用于CentOS6.*和redhat el6系列

20240703编译openssh9.8P1,适用于CentOS6.*和redhat el6系列,x86架构rpm

解决(CVE-2024-6387)安全漏洞,包含以下文件:

openssh-debuginfo-9.8p1-1.el6.x86_64.rpm

openssh-server-9.8p1-1.el6.x86_64.rpm

openssh-clients-9.8p1-1.el6.x86_64.rpm

openssh-9.8p1-1.el6.x86_64.rpm

六、版本信息 

各个操作系统rpm包OpenSSH均为9.8p1版本,OpenSSL为内嵌编译,版本为1.1.1w:

# ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023
# sshd -V
OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023

鉴于近期优快云审批下载很慢,现临时提供网盘下载,需要的请自取(有效期至8月15日):

链接:https://pan.baidu.com/s/1RkXm2-jgw8gmWNgXLi5MOg 
提取码:jk9b

OpenSSH9.8p1编译rpm(建议收藏)
qq_44534541的博客
09-16 606
如果出现任何错误,请手动将源文件下载到下载目录中。如有必要,编辑 version.env 文件。查看下载文件,文件夹是download。修改openssl版本否会编译失败。运行脚本来构建 RPM
linux下源码编译制作openssh-9.8p1-rpm,以修复CVE-2024-6387漏洞
林寒涧溯的博客
07-09 2791
OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害,许多linux系统没有发布9.8p1版本的openssh,因此通过源码编译
OpenSSH升级9.8p1保姆教程
weixin_44174857的博客
08-29 2120
最近客户要做安全整改,出现了许多SSH的CVE-2024-6387 OpenSSH Server 远程代码执行漏洞,其他同行最近也在做这个漏洞的处理,我查了其他网上的资料,期间还遇到升级后SFTP无法使用的问题,最后总结了一个保姆教程。
修复OpenSSH 安全漏洞(CVE-2024-6387)
最新发布
qianggezhishen的专栏
07-04 464
OpenSSH是一套用于安全网络通信的工具,提供了括远程登录、远程执行命令、文件传输等功能 2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。漏洞成因为条件竞争,因此若要成功利用该漏洞,需要经过多次尝试,并需要绕过相关系统保护措施(如ASLR),在实际网络环境下利用难度较大,目前仅有针对32位机器的利用方案。注意,上述脚本适合于单次执行的情况,为了方便识别操作了哪些步骤,简化了,若需要可多次执行,则使用下面改进版本的。
openssh9.8p1rpm
tanglx(汤龙祥)的博客
07-03 2654
openssh9.8p1rpm
Rocky Linux 9.4基于官方源码制作openssh 9.8p1二进制rpm —— 筑梦之路
筑梦之路
07-02 2689
2024年7月1日,openssh 9.8版本发布,主要修复了CVE-2024-6387安全漏洞。由于centos 7的生命周期在6月30日终止,因此需要逐步替换到Rocky Linux,后续会有更多分享关于Rocky Linux的文章。
OpenSSH 9.8p1 rpm构建与升级
菜鸟运维升级之路
01-06 1854
紧接openssl升级完成后直接开整,必须先完成openssl升级再来这个页面学习第一步与openssl一致,可以直接跳过。
centos7系列 openssh9.8p1 rpm安装
07-02
压缩中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
OpenSSH v10.0p2 for CentOS7 RPM 一键安装
风雪小筑
08-26 1761
OpenSSH v10.0p2 RPM安装
openssh9.8p1安装升级rpm,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
centos7版本的OpenSSH-9.8p1-el7-x86-64.rpm安装,修复CVE-2024-6387漏洞,亲测可用
07-05
centos7版本的OpenSSH_9.8p1-el7-x86_64.rpm安装,修复CVE-2024-6387漏洞,亲测可用!!! OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH<4.4p1且未安装CVE-2006-5051/CVE-2008-4109...
openssh 9.8p1 rpm
08-19
操作系统:centos7 cpu架构: x86_64 OpenSSH9.8p1 RPM CVE-2024-6387 漏洞修复
openssh-9.8p1-1.el7.x86-64.rpm
07-02
OpenSSH远程代码执行漏洞(CVE-2024-6387) 目前OpenSSH上游已发布版本更新,受影响用户可通过软件源升级到最新版本(OpenSSH 9.8p1)或编译安装最新版本。
openssh-9.8p1-1.an7.src.rpm
07-19
阿里龙蜥操作系统openssh 9.8p1版本src源码rpm 可用于制作openssh 二进制rpm,显示openssl版本信息,内含ssh-copy-id命令,基于openssl1.1.1w版本制作
适用于redhat6/7centos7的openssh9.8p1升级rpm
09-11
有ssl要求,适用于已经安装了openssl-1.1.1w版本的系统,安装方法: yum localinstall openssh-9*.rpm,openssh-server*.rpm,openssh-client*.rpm 只安装三个就行了。 没有openssl-1.1.1w的可下载我上传的openssh9.6p1资源里有。
OpenSSH-9.8p1源码
07-02
修复了CVE-2024-6387漏洞
openssh9.8p1-x86-64-el9.tgz
07-02
2024年7月1日,openssh 9.8版本发布 此基于官方源码构建制作,内含ssh-copy-id命令,显示openssl版本信息...修复安全漏洞CVE-2024-6387,适用于操作系统redhat 9 rocky linux 9 almalinux 9系列操作系统,x86架构。
centos7版本的OpenSSH-9.8p1-el7-aarch64.rpm安装,修复CVE-2024-6387漏洞
07-05
centos7aarch64版本的OpenSSH_9.8p1-el7-aarch64.tar安装,修复CVE-2024-6387漏洞 OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH<4.4p1且未安装CVE-2006-5051/CVE-2008-4109补丁或8.5...
openssh-9.8p1.tar.gz-用于修复CVE-2024-6387
07-05
适用于centos及redhat版本openssh服务升级,此版本不依赖openssl版本,可直接升级修复。 openssh-9.8p1-1.el7.x86_64.rpm ...如有问题请查看OpenSSH远程代码执行漏洞(CVE-2024-6387)文章中的操作步骤进行修复。
OpenSSH 9.8p1修复CVE-2024-6387漏洞升级指南
资源摘要信息:"本指南旨在帮助系统管理员升级OpenSSH服务器软件,以修复CVE-2024-6387漏洞。CVE-2024-6387是一个被公开披露的漏洞,影响了OpenSSH的一个或多个版本,可能导致安全风险。本过程括上传新版本的rpm...
评论 51
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值