OpenSSH高危漏洞升级到最新版本openssh-8.0p1

最新推荐文章于 2025-04-17 17:03:59 发布
最新推荐文章于 2025-04-17 17:03:59 发布
阅读量4k 收藏 4
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36914964/article/details/96884958
版权
本文提供了一种详细的步骤来升级 CentOS 6.x 系统上的 OpenSSH 到最新版本,以解决一系列的安全漏洞问题。通过卸载旧版本、安装必要的依赖、下载并编译最新源代码包,最终完成升级过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS6.x 升级opensshd

H17) OpenSSH sshd 权限许可和访问控制漏洞CVE-2015-5600 高
H18) OpenSSH sshd 安全漏洞(CVE-2015-8325) 高
H19) OpenSSH 拒绝服务漏洞(CVE-2016-0778) 高
H20) OpenSSH’ssh/kex.c’拒绝服务漏洞(CVE-2016-8858) 高
H21) OpenSSH sshd 安全漏洞(CVE-2016-6515) 高
H22) OpenSSH 安全漏洞(CVE-2016-1908) 高
H23) OpenSSH 安全漏洞(CVE-2016-10009) 高
H24) OpenSSH 权限许可和访问控制漏洞(CVE-2016-10010) 高
H25) OpenSSH 安全漏洞(CVE-2016-10012) 高
H26) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 高
H27) OpenSSH‘hash_buffer’函数缓冲区溢出漏洞(CVE-2014-1692) 高
M28) OpenSSH 安全漏洞(CVE-2018-15919) 中
M29) OpenSSH sshd monitor.c文件权限许可和访问控制漏洞CVE-2015-6564 中
M30) OpenSSH‘x11_open_helper’函数权限许可和访问控制漏洞CVE-2015-5352 中
M31) OpenSSH 安全漏洞(CVE-2016-0777) 中
M32) OpenSSH 拒绝服务漏洞(CVE-2016-1907) 中
M33) OpenSSH sshd CRLF注入漏洞(CVE-2016-3115) 中
M34) OpenSSH 信息泄露漏洞(CVE-2016-10011) 中

直接上命令


#yum -y install wget make
最低0.47元/天 解锁文章
Openssh漏洞升级修复
weixin_54626591的博客
08-17 1487
Openssh漏洞升级修复
离线方式升级openssh
小亮的博客
10-24 5041
参考原文 https://blog.51cto.com/techsnail/2138927 老centOS服务器上的openssh7.4被网安扫描发现多个高危漏洞,要求必须升级。服务器不允许联网,所以不能通过yum安装依赖,而且升级openssl会影响到其他服务,需要单独编译一个openssl给openssh使用。最后再替换旧版本openssh服务。 写下自己的升级过程。如果你们要参照我的升级...
OpenSSH 安全漏洞(CVE-2023-38408)解决方案
weixin_52956719的博客
11-05 2866
升级到不受影响的 OpenSSH 版本。目前,OpenSSH 9.3 及更高版本已经修复了这个漏洞。如果无法立即升级 OpenSSH,可以临时禁用 GSSAPI 认证来减轻风险。3. 删除低版本OpenSSH的 rpm 包。1.安装编译所需依赖软件包。8. 给予配置文件执行权限。10.启动 SSH 服务。
OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_34198881的博客
04-19 850
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏...
离线升级OpenSSH到最新版
最新发布
qq_27462023的博客
04-17 1261
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
openssh漏洞_OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_39808143的博客
12-06 801
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111;将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。SCP 协议已经过时,不...
修复 OpenSSH 爆出极其严重的安全漏洞
草根博客站长明月登楼的优快云博客
07-03 1441
不受 CVE-2024-6387 漏洞的影响,不建议大家去刻意升级,因为目前 CentOS 已经停止维护了,所以只能采用编译安装的方式来更新 OpenSSH,新版的 OpenSSH 因为引入了更高的安全机制,会造成 SSH 服务进程无法重启的严重错误,这会造成远程 SSH 登录失败的,慎重哦!SSH 远程登录是明月平时给客户代维的时候必须使用的方式,就算有宝塔的我都不用(实在是受不了图形界面那卡顿、缓慢、繁琐的操作体验),所以这个 OpenSSH 漏洞还是要重视起来的,否则带来的都是灾难性的后果。
openssh漏洞_OpenSSH命令注入漏洞复现(CVE202015778
weixin_39998273的博客
12-06 3024
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
麒麟v10 openssh升级手册,可使用8.0以上版本,亲测10台机器非常好用!
04-02
由于低版本的OpenSSH存在多个高危漏洞,如CVE-2019-16905、CVE-2020-15778CVE-2021-41617、CVE-2020-14145和CVE-2016-20012等,这些漏洞可能导致系统遭受攻击,因此必须及时升级OpenSSH以确保系统的安全性。...
CentOS6上编译OpenSSH为Rpm包并升级到新版本
totland的博客
10-05 795
大半夜被前同事的电话call醒了,说是服务器连不上了。 再一问,说是新来的运维人员更新openssh软件,照着文档编译安装,结果误操作,导致无法连接了。 微信指导折腾个把小时,终于搞定。想起以前每到网络安全周就会有各种安全检查工作,openssh总是被提到最多的高危软件。别人都是编译安装,又麻烦又危险,而我选择源码编译成rpm包,然后rpm ivh安装,方便简单,服务器越多越能体现出优势。 话不多说,祭出文档。 这是针对CentOS6的,7的当然也有了,改天再写,方法大致一样。
openssh漏洞问题
qq_53862185的博客
02-21 2373
修复openssh漏洞问题
OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞
weixin_30275415的博客
11-12 152
漏洞名称: OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞 CNNVD编号: CNNVD-201311-117 发布时间: 2013-11-12 更新时间: 2013-11-12 危害等级: 中危 漏洞类型: 权限许可和访问控制 威胁类型: 远程...
OpenSSH命令注入漏洞(CVE-2020-15778)
guoshaoliang789的专栏
03-06 744
OpenSSH命令注入漏洞(CVE-2020-15778)
主机系统风险OpenSSH XMSS Key解析整数溢出漏洞的修复
AugustDY的专栏
08-17 646
在刚购买服务器后在主机安全中发现风险提示OpenSSH XMSS Key解析整数溢出漏洞。 原因是因为服务器默认就是OpenSSH8.0版本所以存在漏洞,在8.1以后就修复了。 通过升级OpenSSH版本即可解决 OpenSSH升级版本到最新(8.4)的操作方法 为了小心谨慎请提前打开2个登录入口以防止操作失误打开不了SHH 并且提前备份数据 下面是操作命令可直接复制 1:下载依赖软件包 yum install wget gcc -y yum install -y zl
管理口SSH服务存在拒绝服务漏洞CVE-2016-6515)
weixin_34377065的博客
01-24 3847
今天接到测试人员的一个通知说我们主机的openssh漏洞,需要改。我点开了,邮件中的链接(https://github.com/opsxcq/exploit-CVE-2016-6515)发现,漏洞的描述是: Before 7.3 OpenSSH does not limit password lengths for password authentic...
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3454
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞CVE-2016-10708OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
机房漏洞扫描-openssh及openssl升级修复扫描漏洞
qq_42969826的博客
06-22 3057
第一次写博客,只用于解决,本次升级所涉及的相关问题 目录 涉及漏洞OpenSSH 命令注入漏洞(CVE-2020-15778) (升级解决) OpenSSH 输入验证错误漏洞(CVE-2019-16905) (升级解决) OpenSSH 安全漏洞(CVE-2016-1908) (OpenSSH 7.2版本...
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
linux ssh权限漏洞,OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
weixin_42518838的博客
04-30 2722
OpenSSH 安全限制绕过漏洞(CVE-2016-10012)发布日期:2016-12-20更新日期:2016-12-26受影响系统:OpenSSH OpenSSH <= 7.3不受影响系统:OpenSSH OpenSSH 7.4描述:BUGTRAQ ID: 94975CVE(CAN) ID: CVE-2016-10012OpenSSH 是一组用于安全地访问远程计算机的连接工具。Open...
CVE-2023-38408 更新openssh为最新版步骤
03-13
为了确保系统的安全性并修复高危漏洞CVE-2023-38408,建议将OpenSSH升级到不受此漏洞影响的安全版本。对于受影响的OpenSSH 5.5至9.3p1之间版本,官方推荐升级到至少9.7p1版本[^2]。 #### 获取当前安装的 OpenSSH ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值