碼上歡樂
相關內容    簡體    繁體

openssh版本低漏洞更新至最新版本(適合7以下的)

本文轉載自   查看原文   2020-10-29 17:50   399    openssh/ 安全漏洞修復

openssh版本低漏洞

若是依賴 zlib、fips、openssl包與本文檔版本一致則不需要更新,只需更新OpenSSH
  • OpenSSH 安全限制繞過漏洞(CVE-2016-10012)
  • OpenSSH J-PAKE授權問題漏洞(CVE-2010-4478)
  • OpenSSH auth_password函數拒絕服務漏洞(CVE-2016-6515)
  • OpenSSH 遠程代碼執行漏洞(CVE-2016-10009)
  • OpenSSH do_setup_env函數權限提升漏洞(CVE-2015-8325)
  • OpenSSH 安全漏洞(CVE-2016-1908)
  • OpenSSH 'schnorr.c'遠程內存破壞漏洞(CVE-2014-1692)
  • Openssh MaxAuthTries限制繞過漏洞(CVE-2015-5600)
  • OpenSSH 'x11_open_helper()'函數安全限制繞過漏洞(CVE-2015-5352)
  • OpenSSH glob表達式拒絕服務漏洞(CVE-2010-4755)
  • OpenSSH默認服務器配置拒絕服務漏洞(CVE-2010-5107)
  • OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)
  • OpenSSH 遠程權限提升漏洞(CVE-2016-10010)
  • OpenSSH sshd mm_answer_pam_free_ctx釋放后重利用漏洞(CVE-2015-6564)
  • Portable OpenSSH 'ssh-keysign'本地未授權訪問漏洞

將系統版本openssh升級至較高版本、或最新

  • 查看當前openssh版本
rpm -qa openssh
openssh-5.3p1-123.el6_9.x86_64

開始升級

pwd: /home/admin/openssl
wget http://www.zlib.net/zlib-1.2.11.tar.gz
tar -xf zlib-1.2.11.tar.gz
cd zlib-1.2.11 && ./configure && make && make install
  • 查看zlib版本
ll /usr/local/lib
libz.so.1.2.11

wget http://mirrors.ibiblio.org/openssl/source/old/fips/openssl-fips-2.0.12.tar.gz
tar -xf openssl-fips-2.0.12.tar.gz && cd openssl-fips-2.0.12 && ./config && make && make install 
wget http://mirrors.ibiblio.org/openssl/source/old/1.0.2/openssl-1.0.2i.tar.gz
tar -xf openssl-1.0.2i.tar.gz && cd openssl-1.0.2i && ./config && make && make install
cd /usr/local/ssl/bin && ln -sv /usr/local/ssl/bin/openssl /usr/bin/openssl (創建軟連接前將當前的openssl備份)
openssl version -a(查看OpenSSL版本)
OpenSSL 1.0.2i22 Sep 2016

pwd:/home/admin/openssl
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz
tar -xf openssh-8.2p1.tar.gz
cd openssh-8.2p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd && make && make install
  • 安裝完成后備份sshd指令
mv /etc/init.d/sshd /etc/init.d/sshd20200506
  • 拷貝新的sshd
pwd:/home/admin/openssl/openssh-8.2p1/contrib/redhat
cp sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
chkconfig --add sshd
  • 拷貝備份文件(拷貝前將現有的配置文件備份)
pwd:/home/admin/openssl/openssh-8.2p1
cp ssh_config /etc/ssh/ssh_config
cp sshd_config /etc/ssh/sshd_config
  • 修改配置文件(如禁root、端口等)重啟SSH服務,檢測其ssh新版本
service sshd restart 或 service ssh restart
ssh -V
OpenSSH_8.2p1, OpenSSL 1.0.1e-fips 11 Feb 2013
  • windows的cmd遠程telnet,查看ssh版本是否后變化
telnet 192.168.0.1 22


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ThinkPHP最新版本SQL注入漏洞 更新node和npm到最新版本 Jenkins技巧:如何更新Jenkins到最新版本 CentOS 7 更新 curl 為最新版本 LoadRunner最新版本11.5 dedecms 最新版本修改任意管理員漏洞 0day 如何將項目中的package.json文件中的模塊更新到最新版本 Golang 編寫依賴包后使用報錯, 以及無法即使更新最新版本依賴 git push發現本地 代碼沒有更新到最新版本,但是已經commit怎么辦? ttrss更新到最新版本后發訪問非80和443端口規避
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM