centos7升级openssl修复漏洞

最新推荐文章于 2024-11-15 11:29:00 发布
原创 最新推荐文章于 2024-11-15 11:29:00 发布 · 1.3k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#scala #开发语言 #后端

本文档详细介绍了如何在 CentOS7.9 系统环境下,通过升级 OpenSSL 和 OpenSSH 来修复 LUCKY13 (CVE-2013-0169) 安全漏洞。首先,通过安装依赖、下载和解压 openssl 包,解决环境报错,然后进行升级安装,备份现有版本,并更新动态链接库。接着,按照类似步骤升级 OpenSSH,包括移除旧版本、配置新版本并解决可能出现的登录问题。最后,通过命令确认升级后的版本。

系统环境: centos7.9

问题报错: LUCKY13 (CVE-2013-0169), experimental     potentially VULNERABLE, uses cipher block chaining (CBC) ciphers with TLS. Check patches

漏扫工具: testssl.sh

工具下载地址: git clone https://github.com/drwetter/testssl.sh.git

测试命令: ./testssl.sh -e -E -f -p  -S -P -c -H -U IP或者域名  #默认端口443

当前ssl版本:

openssl下载地址:https://ftp.openssl.org/source/

openssh下载地址:https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/ ,以 p1.tar.gz结尾的即可,或者下载地址 

最低0.47元/天 解锁文章
社长技术
关注
centos7.9的openssh漏洞修复脚本
不爱缺氧i的博客
08-30 464
摘要:该脚本用于修复CentOS 7.9系统中OpenSSH漏洞,适用于内网环境。需准备OpenSSL和OpenSSH源码包,挂载本地ISO镜像作为yum源。脚本会备份原有配置并自动升级,执行前需转换格式并添加权限。建议在物理控制台运行,完成后验证SSH连接。备份文件存放于/root/ssh_backup/,标记文件可删除后重新执行脚本。
系统漏洞修复汇总
专注企业信息安全-sec
11-23 3190
仅供参考 DNS域传送漏洞 漏洞描述: 网站DNS服务器配置不当,使得攻击者可获取DNS数据库的详细信息,导致所有域名DNS泄露,从而引起进一步的入侵。DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。 漏洞测试: 如dns...
testssl.sh 测试TLS
MashiMaroJ的专栏
08-06 3255
什么是testssl.sh is afreecommand line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws and more 它是一个免费的命令行工具,用来检测服务器上的任何端口对于TLS/SSL 加密算法,协议和最近的加解密缺陷等等的支持 使用方式 最新版本V...
centos rpm漏洞补丁下载
qq_25983579的博客
04-12 1591
网站仓库地址:http://rpm.pbone.net/ 2 kernel-2.6.32-642.6.2.el6.x86_64.rpm kernel-firmware-2.6.32-642.6.2.el6.noarch.rpm kernel-headers-2.6.32-642.6.2.el6.x86_64.rpm 3 glibc-common-2.12-1.132.el6_5.4.x86_64.rpm glibc-devel-2.12-1.132.el6_5.4.x86_64.rpm 4 bas
OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
胡杨林
04-09 4116
1. ga 在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
精选资源
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
精选资源
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
centos7 升级openssl升级openssh 安装卸载 telnet-server
最新发布
11-15 3537
服务器被安全扫描,扫出了漏洞需要修复,根据提示将openssh升级为9.8p1的版本,同时需要升级openssl,但是升级openssh可能会导致ssh连接失败,从而无法继续操作,特别是远程机房尤为危险,一不小心便要进入机房原地操作,所以安装 telnet-server 做备用链接,但是 telnet-server 不是安全链接,所以升级完成后需要关闭 telnet-server。
centos7升级openssh修复安全漏洞
程高伟
07-10 1627
升级升级openssl和openssh下载openssl下载openssh。
Linux(Centos7)OpenSSH漏洞修复升级最新openssh-9.7p1
dontYouWorry的博客
06-17 4181
Linux(Centos7)OpenSSH漏洞修复升级最新openssh-9.7p1
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。 SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。 什么是“心脏出血”漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息。受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。 谁发现的这个问题? 该漏洞是由Codenomico
CentOS7【紧急修复OpenSSH】2024-07-01高危漏洞CVE-2024-6387升级到openssh 9.8离线RPM一键更新包
ayuday的博客
07-04 1145
使用CentOS操作系统的朋友注意了,OpenSSH高危漏洞CVE-2024-6387,需要重要事件说三次!!!!OpenSSH高危漏洞OpenSSH高危漏洞OpenSSH高危漏洞同时基于代码引入时间、系统保护措施、系统安装OpenSSH版本等,目前已知 CentOS 7/8、RedHat 6/7/8、Debian 11 等系统默认安装的OpenSSH Server、Windows操作系统上的OpenSSH Server等均不受该漏洞影响。
CentOS修复OpenSSH漏洞升级到openssh 9.7 RPM更新包
天天打码-16年老码农
07-02 1414
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级到openssh 9.7 RPM包包。
OpenSSL心脏出血漏洞全回顾
weixin_33692284的博客
09-25 351
近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”,因其破坏性之大和影响的范围之广,堪称网络安全里程碑事件。 OpenSSL心脏出血漏洞的...
Lucky13校验不过的Nginx解决办法
青草 绿叶 百合
08-28 967
Lucky13校验不过的解决办法
SuperMap GIS基础软件安全问题Q&A
SuperMap技术控
10-21 3481
SuperMap GIS基础软件安全问题Q&A
服务器系统及软件常见漏洞
runfeel
07-10 2154
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
新增SSL类漏洞检测插件
weixin_34128501的博客
11-29 722
信息摘要: 发现SSL/TLS中存在的漏洞风险,可能造成中间人安全限制绕过等安全风险适用客户: 互联网、新零售、政府、金融等企业客户版本/规格功能: 增加15个SSL类漏洞检测插件: SSLv3 POODLE 漏洞 SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000) SSL/TLS 使用了弱加密算法 RC4 SSL/TL...
一般网站有哪些常见漏洞
weixin_33912453的博客
09-26 7830
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值