解决OPENSSL安全漏洞(CVE-2021-41617)

最新推荐文章于 2025-03-28 16:51:58 发布
最新推荐文章于 2025-03-28 16:51:58 发布
阅读量2.4k 收藏 10
点赞数 8
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55854984/article/details/135621133
版权

#当前系统版本,即openssh版本
cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)

ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017


#下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

#解压并进入文件夹
tar xf openssh-8.8p1.tar.gz
cd /root/openssh-8.8p1

#检查环境
./configure

#遇到报错,安装相关依赖

#检查通过,开始编译
make 
make install

#备份原文件并替换
cp -r /etc/ssh/sshd_config /etc/ssh/sshd_config_20240105

#替换
cp sshd_config /etc/ssh/sshd_config
#输入yes,覆盖文件

#创建系统初始化脚本
cp contrib/redhat/sshd.init /etc/init.d/sshd
ls /etc/init.d/sshd

#修改配置文件

配置一:
sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config

配置二:
##注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”
##也有的为“/usr/local/libexe

最低0.47元/天 解锁文章
离线修复OpenSSH安全漏洞修复 CVE-2021-41617CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 1584
离线升级 OpenSSH 安全漏洞CVE-2021-41617) OpenSSH 操作系统命令注入漏洞(CVE-2020-15778) OpenSSH 输入验证错误漏洞(CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
YDclub的博客
09-03 4060
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏洞。 2014年,OpenSSL爆出Heartbleed(心脏滴血)漏洞,网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一,当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞的CVE编号是CVE-2014-016
OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8
Q先生
10-21 1万+
OpenSSH权限提升漏洞(CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.youkuaiyun.com/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
Linux\CentOS解决OpenSSH和Nginx安全漏洞
最新发布
落日的博客
03-28 1114
由于有些服务器需要对公网提供服务、客户对于服务器安全比较重视,需要公司提供服务器安全报告。大多数服务器经过漏洞扫描之后、会出现很多软件低版本的漏洞,此时就需要升级软件的版本来解决这些漏洞问题。本篇文章记录升级软件过程。漏洞编号漏洞说明OpenSSH漏洞OpenSSH漏洞OpenSSH漏洞Nginx漏洞下面方案均在生产环境验证过、但是在升级时 仍然要给服务器做快照备份 以防出现生产事故!!!
记一次升级openssh9.0(openssh 安全漏洞CVE-2021-41617
foolcuntry的博客
06-29 3994
升级openssh9.0(openssh 安全漏洞CVE-2021-41617
linux上OpenSSH权限提升漏洞(CVE-2021-41617)修复
hy1308060113的博客
12-19 1320
前言:修复这个问题很简单,升级一下ssh的版本就可以了,跟着下面的操作就可以升级 1.下载对应的包 yum install -y gcc openssl-devel zlib-devel wget 2.下载ssh的升级包 mkdir /data cd /data wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 3.解压编译ssh tar xf openssh-8.8p1.tar.gz
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617
Q先生
11-15 1万+
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
热门推荐
一缕南风的博客
05-16 1万+
简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
OpenSSH权限提升漏洞(CVE-2021-41617)
u013008898的博客
03-22 2751
注:如果使用xshell需要使用xshell7,老版本需要指定连接方式。3.下载OpenSsh 8.8p1。2.安装升级所需的依赖包。1.查看当前ssh版本。
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSH 和 OpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全和稳定性。 五、结论 OpenSSH 资源...
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617
小爽帅到拖网速的博客
11-11 4575
ssh漏洞通过升级ssh版本进行有效规避
OpenSSH权限提升漏洞CVE-2021-41617
茉清语
03-09 1378
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户升级到最新OpenSSH。
OpenSSH 安全漏洞(CVE-2021-41617)升级到9.0
manor的博客
08-30 813
ssh -Vssh -V。
OpenSSL 安全漏洞(CVE-2023-3817)
m0_65198365的博客
03-07 1198
OpenSSL 安全漏洞(CVE-2023-3817) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20230731.txt
标本兼治方能关上“泄密门”
u013681349的专栏
04-09 481
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。(12月25日《新华网》)   今年注定是互联网安全领域重要的一年,网络安全这个原本技术领域的小众话题一下子跃入大众的视野,天涯
【安全提示】OpenSSL 再出安全漏洞,这次有 8 个!
weixin_33812433的博客
01-13 318
OpenSSL 于昨晚全线发布新版本,修复了 8 个不同级别的安全漏洞。这次升级并不包括安全级别为 critical 或者 high-risk 的漏洞,但攻击者能利用这些漏洞造成服务器内存泄露,达到 DoS 的目的。GitCafe 提醒各位注意更新升级。 以下是一些可用的更新: OpenSSL 1.0.1k for...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值