Centos下的Openssh漏洞修复(版本升级)

最新推荐文章于 2025-08-06 22:43:57 发布
最新推荐文章于 2025-08-06 22:43:57 发布
阅读量5.1k 收藏 20
点赞数 6
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lilygg/article/details/97800718

   近期对机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低,存在漏洞隐患,安全部门建议升级到最新版本。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,如果升级失败,则ssh便无法远程登录。为了防止此现象的发生,建议先安装部署telnet服务。

漏洞描述:

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 6.9及之前版本的sshd中的auth2-chall.c文件中的‘kbdint_next_device’函数存在安全漏洞,该漏洞源于程序没有正确限制处理单链接中的keyboard-interactive设备。远程攻击者可借助ssh -oKbdInteractiveDevices选项中较长且重复的列表利用该漏洞实施暴力破解攻击,或造成拒绝服务(CPU消耗)。

实验环境:

#查看selinux的状态,必须为关闭状态
[root@localhost ~]# getenforce 
Disabled
#查看防火墙的状态,必须为关闭状态
[root@localhost ~]# service iptables status
iptables: Firewall is not running.

#查看操作系统版本
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.10 (Final)
#查看openssh版本
[root@localhost ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 F
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 3836
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
OpenSSH【安装 01】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖(重要更新)
最新发布
シ風
08-06 800
本文介绍了在CentOS 7.8系统上离线升级OpenSSH至最新版本(9.7p1)的完整流程。首先详细说明了多个OpenSSH旧版本存在的安全漏洞,包括竞争条件、命令注入、信息泄露等问题。然后提供了环境准备、依赖安装(包括在线和离线两种方式)、系统备份和旧版本卸载的具体步骤。重点阐述了zlib、OpenSSL和OpenSSH三个关键组件的编译安装过程,包括参数配置、路径设置和动态链接库更新等关键操作。最后给出了新版本OpenSSH的配置调整和文件替换方法,确保升级后SSH服务能正常运行。整个流程强调离线环
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531)CentOS升级openssh
热门推荐
DDDM456的博客
04-07 1万+
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
关于OpenSSH安全漏洞修复
weixin_45489911的博客
01-29 1422
每个Unix系统都有自己的一组共享库的默认位置,例如`/lib`、`/usr/lib`或可能的`/usr/local/lib`。因此,建议在配置时明确设置它,除非你知道库安装在默认列表中的目录中。这将把OpenSSH二进制文件安装在/usr/local/bin中,配置文件安装在/usr/local/etc中,服务器安装在/usr/local/sbin中,等等。./Configure --prefix=/usr/local/ssl --openssldir=/usr/local/ssl 报错。
centos7 升级openssh漏洞
qq_47032635的博客
05-21 375
centos7 升级openssh漏洞 1、下载对应安装包 下载地址:https://rpmfind.net/linux/RPM/ 2、执行命令行 上传rpm包到/root下 tar -cvzf /tmp/etc_ssh-bak.tar.gz /etc/ssh cd /etc/pam.d && cp -p sshd sshd.oldbak cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.oldbak cd /root rpm -Uv
OpenSSH漏洞CVE-2024-6387),你修复了吗
weixin_43592627的博客
10-04 3277
关于openssh漏洞升级的方法
centos7rpm升级openssh至9.8
02-27
新版本通常修复了旧版本的安全漏洞,并增加新的功能或性能优化,因此升级至较新的版本有利于保护服务器安全。 5. CentOS 7升级OpenSSH步骤: - 首先检查当前系统中安装的OpenSSH版本,可以使用命令"ssh -V"或"rpm ...
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲测可用! 已集成所需的所有依赖,不用源码编译,避免生产环境安全风险,直接安装即可。 (openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 ...
centos7离线升级openssh9.4包含升级脚本
09-15
因此,及时将CentOS7中的OpenSSH从旧版本升级到9.4是非常必要的。 离线升级通常在没有互联网连接或者网络带宽有限的情况下进行,它需要先下载所需的所有更新包,然后在本地系统上安装。在这个案例中,我们有两个...
CentOS7适用openssh9.9p2版本rpm安装包
06-30
1.安装时备份/etc/pam.d/sshd 2.解压安装rpm -ivh --force *.rpm 3.重新生成hosts key:ssh-keygen -A 4.重启服务systemctl restart sshd 5.检查服务日志,确保没有异常journalctl -u sshd -f 警告:从另外的窗口...
rhel8/centos8下openssh9.0的rpm软件包,用于漏洞修复,提高安全性
09-14
在本例中,rhel8/centos8平台上的openssh9.0的rpm软件包不仅修复了已知漏洞,也提升了整体系统的安全性,是系统维护中不可或缺的一个环节。管理员应当密切跟踪开源社区和官方发布的信息,及时对软件进行更新和补丁...
OpenSSH 安全漏洞(CVE-2023-38408)
love_lingling的博客
04-10 1379
【代码】OpenSSH 安全漏洞(CVE-2023-38408)
OpenSSHCVE-2024-6387漏洞修复
like a dog
07-04 753
OpenSSH官方发布安全公告,披露在v8.5p1至9.8p1(不包括)的sshd存在一处因信号处理程序竞争问题导致的远程代码执行漏洞CVE-2024-6387), 未经身份验证的攻击者利用漏洞可以在受害者 Linux 系统上以 root 身份执行任意代码。目前漏洞细节和PoC已公开,风险高。查看openssh版本。
记录一次 阿里云centos系统漏洞修复升级操作
滴水石穿
03-31 619
第一步:root登录服务器 第二步:yum check-update首先查看可升级系统软件 第三步:yum -y upgrade然后更新所有可升级的系统软件 第四步:等待系统自己升级完成 第五步:到阿里云的软件漏洞里去验证漏洞 注意: yum -y update 是升级所有包同时,也升级软件和系统内核 yum -y upgrade 是只升级所有包,不升级软件和系统内核,软件和内核保持原样 yum -y update 与yum -y upgrade两者的...
linux openssh中存在安全漏洞,CVE-2006-5051
weixin_33168819的博客
05-17 538
|参考资料来源:US-CERT名称:VU#851340链接:http://www.kb.cert.org/vuls/id/851340来源:US-CERT名称:TA07-072A链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html来源:XF名称:openssh-signal-handler-race-condition(29254)链接:h...
OpenSSH 安全漏洞Centos7升级ssh服务
apple12655的专栏
04-29 1653
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
Openssh 最新漏洞修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-07 5580
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
openssh 安全漏洞_使用OpenSSH隧道保护DB2通信的安全
cuxiong8996的博客
07-03 328
随着Internet的普及程度每隔一个小时的增长,存储大量数据并保护其漂浮在网格中的需求也在增加。 大量数据存储在各种可用的数据库中,这些数据库提供适当级别的安全性和一致性,以确保您的数据安全无误,并远离有害用户。 但是,当它流经网络时,可能容易受到有害人员的访问。 许多公司使用DB2来存储此类数据。 尽管DB2提供了足够的安全级别来保护网络上的数据,但它要求管理员配置特定于DB2的认证模...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值