centos7升级openssl修复漏洞

最新推荐文章于 2025-03-31 17:35:29 发布
最新推荐文章于 2025-03-31 17:35:29 发布
阅读量1.2k 收藏 24
点赞数 19
CC 4.0 BY-SA版权
文章标签: scala 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36709539/article/details/134968525
本文档详细介绍了如何在 CentOS7.9 系统环境下,通过升级 OpenSSL 和 OpenSSH 来修复 LUCKY13 (CVE-2013-0169) 安全漏洞。首先,通过安装依赖、下载和解压 openssl 包,解决环境报错,然后进行升级安装,备份现有版本,并更新动态链接库。接着,按照类似步骤升级 OpenSSH,包括移除旧版本、配置新版本并解决可能出现的登录问题。最后,通过命令确认升级后的版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统环境: centos7.9

问题报错: LUCKY13 (CVE-2013-0169), experimental     potentially VULNERABLE, uses cipher block chaining (CBC) ciphers with TLS. Check patches

漏扫工具: testssl.sh

工具下载地址: git clone https://github.com/drwetter/testssl.sh.git

测试命令: ./testssl.sh -e -E -f -p  -S -P -c -H -U IP或者域名  #默认端口443

当前ssl版本:

openssl下载地址:https://ftp.openssl.org/source/

openssh下载地址:https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/ ,以 p1.tar.gz结尾的即可,或者下载地址 

最低0.47元/天 解锁文章

200万优质内容无限畅学
李好哈
关注
OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
胡杨林
04-09 4089
1. ga 在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
Linux(Centos7)OpenSSH漏洞修复升级最新openssh-9.7p1
dontYouWorry的博客
06-17 3520
Linux(Centos7)OpenSSH漏洞修复升级最新openssh-9.7p1
centos rpm漏洞补丁下载
qq_25983579的博客
04-12 1547
网站仓库地址:http://rpm.pbone.net/ 2 kernel-2.6.32-642.6.2.el6.x86_64.rpm kernel-firmware-2.6.32-642.6.2.el6.noarch.rpm kernel-headers-2.6.32-642.6.2.el6.x86_64.rpm 3 glibc-common-2.12-1.132.el6_5.4.x86_64.rpm glibc-devel-2.12-1.132.el6_5.4.x86_64.rpm 4 bas
CentOS7【紧急修复OpenSSH】2024-07-01高危漏洞CVE-2024-6387升级到openssh 9.8离线RPM一键更新包
ayuday的博客
07-04 1048
使用CentOS操作系统的朋友注意了,OpenSSH高危漏洞CVE-2024-6387,需要重要事件说三次!!!!OpenSSH高危漏洞OpenSSH高危漏洞OpenSSH高危漏洞同时基于代码引入时间、系统保护措施、系统安装OpenSSH版本等,目前已知 CentOS 7/8、RedHat 6/7/8、Debian 11 等系统默认安装的OpenSSH Server、Windows操作系统上的OpenSSH Server等均不受该漏洞影响。
CentOS修复OpenSSH漏洞升级到openssh 9.7 RPM更新包
天天打码-16年老码农
07-02 1299
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级到openssh 9.7 RPM包包。
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
CentOS升级openssl修复部分ssl漏洞
edonzhon
06-25 529
写在前面 修复openssl和openssh建议安装一下telnet以防万一,如果登陆不上还有救!!! 1、下载所需要的openssl版本 https://www.openssl.org/source/ 点击这里下载 2、安装对应依赖 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 3、备份旧版本 mv /usr/bin/openssl /usr/.
centos7 升级openssl升级openssh 安装卸载 telnet-server
11-15 3266
服务器被安全扫描,扫出了漏洞需要修复,根据提示将openssh升级为9.8p1的版本,同时需要升级openssl,但是升级openssh可能会导致ssh连接失败,从而无法继续操作,特别是远程机房尤为危险,一不小心便要进入机房原地操作,所以安装 telnet-server 做备用链接,但是 telnet-server 不是安全链接,所以升级完成后需要关闭 telnet-server。
centos7修复漏洞CVE-2023-38408
最新发布
wenxiaocsdn的博客
03-31 1298
是 OpenSSH 组件中的一个远程代码执行(RCE)漏洞,影响 OpenSSH 代理(安装telnet临时登录,升级openssh会断开链接,以防万一,升级错误导致无法远程登录。执行yum install cmake -y,重新执行。添加普通用户,默认root无法远程telnet登录。openssh-server 源码包下载。临时关闭selinux,重新尝试登录成功。修改配置文件添加root远程登录。使用telnet测试ssh版本。删除原有的openssh。切换源码目录,执行编译。测试登录telnet。
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。 SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。 什么是“心脏出血”漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息。受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。 谁发现的这个问题? 该漏洞是由Codenomico
系统漏洞修复汇总
专注企业信息安全-sec
11-23 3081
仅供参考 DNS域传送漏洞 漏洞描述: 网站DNS服务器配置不当,使得攻击者可获取DNS数据库的详细信息,导致所有域名DNS泄露,从而引起进一步的入侵。DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。 漏洞测试: 如dns...
testssl.sh 测试TLS
MashiMaroJ的专栏
08-06 3032
什么是testssl.sh is afreecommand line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws and more 它是一个免费的命令行工具,用来检测服务器上的任何端口对于TLS/SSL 加密算法,协议和最近的加解密缺陷等等的支持 使用方式 最新版本V...
SuperMap GIS基础软件安全问题Q&A
SuperMap技术控
10-21 3289
SuperMap GIS基础软件安全问题Q&A
新增SSL类漏洞检测插件
weixin_34128501的博客
11-29 692
信息摘要: 发现SSL/TLS中存在的漏洞风险,可能造成中间人安全限制绕过等安全风险适用客户: 互联网、新零售、政府、金融等企业客户版本/规格功能: 增加15个SSL类漏洞检测插件: SSLv3 POODLE 漏洞 SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000) SSL/TLS 使用了弱加密算法 RC4 SSL/TL...
网络安全测试工具
weixin_30929011的博客
08-08 1215
举几个工作中用到的安全测试工具 testssl.sh 官方网站:https://testssl.sh 这是一个傻瓜式操作的工具,clone到本地之后,直接执行命令 testssl.sh www.baidu.com 就可以执行测试 再此介绍一下 LogJam: Logjam攻击会对TLS协议进行攻击。Logjam攻击将会允许一个使用中间人攻击的黑客将TLS链接的加密算法的输出级别降至51...
OpenSSH CBC模式信息泄露漏洞 解决
热门推荐
q1009020096的博客
01-16 2万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
Centos7.9 OpenSSH 安全漏洞CVE-2023-38408)
小小的木头人的博客
04-09 1939
openSSH 安全漏洞CVE-2023-38408)
CentOS 7升级openssl与openssh的详细教程
本文档提供了一个详细的指导,确保在CentOS 7环境中安全、有序地升级openssl和openssh,以便修复安全漏洞,提高系统的安全性。需要注意的是,在实际操作中,应确保遵循最新的安全实践,如在生产环境中重新启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值