c 是用来做网站的吗,中国营销策划网,wordpress模板 单栏,开源主题wordpress#x1f468;#x1f393;博主简介 #x1f3c5;云计算领域优质创作者 #x1f3c5;华为云开发者社区专家博主 #x1f3c5;阿里云开发者社区专家博主 #x1f48a;交流社区#xff1a;运维交流社区 欢迎大家的加入#xff01; #x1f40b; 希望大家多多支… 博主简介 云计算领域优质创作者 华为云开发者社区专家博主 阿里云开发者社区专家博主 交流社区运维交流社区 欢迎大家的加入 希望大家多多支持我们一起进步 如果文章对你有帮助的话欢迎 点赞 评论 收藏 ⭐️ 加关注 文章目录 文章声明漏洞描述前述此文升级是基于9.3p1升级9.5p1备份openssh9.3p1的配置文件下载 openssh9.5p1 的安装包解压并编译安装openssh9.5p1授权复制配置文件给sshd授予权限启用sshd生成服务配置文件并重启服务验证升级是否成功 相关文章 文章声明 文章声明此文基于实操撰写 生产环境此文升级是基于9.3p1升级9.5p1 ssh -V查看版本是OpenSSH_9.3p1, OpenSSL 1.1.1t 7 Feb 2023 问题关键字OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复 漏洞信息OpenSSH 命令注入漏洞(CVE-2020-15778)、OpenSSH 安全漏洞(CVE-2023-38408) 漏洞描述
OpenSSH 命令注入漏洞(CVE-2020-15778) 详细描述 OpenSSHOpenBSD Secure Shell是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现支持对所有的传输进行加密可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p3及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 OpenSSH 安全漏洞(CVE-2023-38408) 详细描述 OpenSSHOpenBSD Secure Shell是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现支持对所有的传输进行加密可有效阻止窃听、连接劫持以及其他网络级的攻击。 CVE-2023-38408是一个远程代码执行漏洞位于 ssh-agent 的转发功能内特别是涉及提供PKCS#11相关服务的情况下。在某些条件下可以操纵ssh-agent对PKCS#11的支持以便通过转发的代理套接字来促进远程代码执行。利用的先决条件包括受害者系统上存在特定库以及需要将代理转发到攻击者控制的系统。 OpenSSH 9.3p1之前版本存在安全漏洞该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。可以将openssh升级到9.3p1及以上版本。 前述 OpenSSHOpenBSD Secure Shell是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现支持对所有的传输进行加密可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.5之前版本存在安全漏洞该漏洞源于将智能卡密钥添加到ssh-agent会导致忽略每次转发的目标约束。 注此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。 注意事项 在升级之前建议打开多个SSH终端连接并安装telnet服务器确保在SSH服务器升级异常时可以通过telnet服务器远程连接进行紧急问题修复处理。 在升级前一定要备份原有的配置文件以防出现意外情况。 此文升级是基于9.3p1升级9.5p1
备份openssh9.3p1的配置文件
[rootlocalhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd-9.3p1
[rootlocalhost ~]# mv /usr/bin/ssh /usr/bin/ssh-9.3p1
[rootlocalhost ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-9.3p1
[rootlocalhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd-9.3p1
[rootlocalhost ~]# mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam-9.3p1如果不需要备份的这些配置可以在升级完成之后确认没有问题再将其删除。 下载 openssh9.5p1 的安装包
OpenSSH官网下载官网
或者是使用我提供的离线包openssh7.4p1 升级到 openssh9.5p1 所需的离线包
网盘下载 链接 https://pan.baidu.com/s/1HHzOCP3w0Rc8_sHotIzg7g?pwdopen 提取码open
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz解压并编译安装openssh9.5p1
# 将下载的openssh安装包移动到/usr/local下
[rootlocalhost ~]# mv openssh-9.5p1.tar.gz /usr/local/# 进入/usr/local/目录解压openssh9.4
[rootlocalhost ~]# cd /usr/local/
[rootlocalhost local]# tar xf openssh-9.5p1.tar.gz# 进入openssh目录
[rootlocalhost local]# cd openssh-9.5p1# 编译安装
[rootlocalhost openssh-9.5p1]# CCFLAGS-I/usr/local/include \
LDFLAGS-L/usr/local/lib64 \
./configure \
--sysconfdir/etc/ssh \
--with-zlib \
--with-ssl-dir/usr/local/openssl[rootlocalhost openssh-9.5p1]# make -j 4
[rootlocalhost openssh-9.5p1]# make install授权
[rootlocalhost openssh-9.5p1]# chmod 600 /etc/ssh/*复制配置文件
[rootlocalhost openssh-9.5p1]# cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
[rootlocalhost openssh-9.5p1]# cp -rf /usr/local/bin/ssh /usr/bin/ssh
[rootlocalhost openssh-9.5p1]# cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
[rootlocalhost openssh-9.5p1]# cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
[rootlocalhost openssh-9.5p1]# cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam给sshd授予权限 chmod 755 /etc/init.d/sshd启用sshd生成服务配置文件并重启服务
# 启用sshd生成服务配置文件
[rootlocalhost openssh-9.5p1]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on# 重启服务
[rootlocalhost openssh-9.5p1]# systemctl restart sshd
# 查看服务状态
[rootlocalhost openssh-9.5p1]# systemctl status sshd验证升级是否成功
[rootlocalhost openssh-9.5p1]# ssh -V
OpenSSH_9.5p1, OpenSSL 1.1.1t 7 Feb 2023相关文章
文章标题文章链接【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_8.7p1亲测无问题建议收藏https://liucy.blog.csdn.net/article/details/130484944【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p1亲测无问题建议收藏https://liucy.blog.csdn.net/article/details/131398113【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p2亲测无问题建议收藏https://liucy.blog.csdn.net/article/details/133460612【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.3p2亲测无问题建议收藏https://liucy.blog.csdn.net/article/details/133460539【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.4p1亲测无问题建议收藏https://liucy.blog.csdn.net/article/details/133697104【Linux】 OpenSSH_9.3p2 升级到 OpenSSH_9.4p1亲测无问题建议收藏https://liucy.blog.csdn.net/article/details/133682882【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.5p1亲测无问题建议收藏https://liucy.blog.csdn.net/article/details/134717718
