OpenSSH 安全漏洞,修补操作一手掌握
liuian 2025-01-18 21:56 16 浏览
1. 漏洞概述
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前,OpenSSH官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
危害影响
OpenSSH 8.5p1版本至9.8p1之前版本均受该漏洞影响。
2. 系统环境
l 操作命令:
cat /etc/redhat-release
3. 检查SSH版本
l 操作命令:
ssh -V
4. 升级包下载
OpenSSH:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
OpenSSL:https://www.openssl.org
Zlib:https://zlib.net/
5. 解压升级包
l 操作命令:
tar -zxvf openssl-3.2.3.tar.gz
tar -zxvf openssh-9.9p1.tar.gz
tar -zxvf zlib-1.3.1.tar.gz
6. 安装zlib包
l 操作命令:
cd zlib-1.3.1/
mkdir /usr/local/src/zlib
./configure --prefix=/usr/local/src/zlib
make -j 4 && make install
7. 安装openssl
l 操作命令:
cd openssl-3.2.3/
./config shared zlib --prefix=/usr/local/src/openssl
make -j 4
make install
u 更新openssl动态库:
mv /usr/bin/openssl /usr/bin/openssl.old
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
8. 安装openssh
u 卸载ssh旧版本
l 操作命令:
yum remove -y openssh
rm -rf /etc/ssh/*
u 安装新版本openssh
l 操作命令:
cd openssh-9.9p1/
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib
make -j 4
make install
u 更新动态库:
l 操作命令:
cp -rf contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf contrib/redhat/sshd.pam /etc/pam.d/sshd
cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
/etc/init.d/sshd restart
systemctl status sshd
sshd -V
9. 报错日志:
编译openssl报错:
err.o -c -o crypto/comp/libcrypto-lib-comp_err.o crypto/comp/comp_err.c
make[1]: *** [crypto/comp/libcrypto-lib-c_zlib.o] Error 1
make[1]: *** Waiting for unfinished jobs....
make[1]: Leaving directory `/opt/openssl-3.2.3'
make: *** [build_sw] Error 2
解决方法:
安装依赖包:zlib-devel
安装openssh报错:
configure: error: PAM headers not found
解决方法:
安装依赖包:pam-devel
- 上一篇:每日一个Linux命令解析——make
- 下一篇:小白入门必知必会-PHP安装
相关推荐
- 知名互联网公司和程序员都看好的数据库是什么?
-
2017年数据库领域的最大趋势是什么?什么是最热的数据处理技术?学什么数据库最有前途?程序员们普遍不喜欢的数据库是什么?本文都会一一揭秘。大数据时代,数据库的选择备受关注,此前本号就曾揭秘国内知名互联...
- 快速了解Elasticsearch(快速了解词语浑话的读音、释义等知识点)
-
Elasticsearch是一款基于Lucene的开源分布式全文搜索引擎,它支持实时搜索,具有优秀的可扩展性和可靠性。作为一款搜索引擎,Elasticsearch提供了丰富的API,使得开发人员可以通...
- 面试官:Kafka和ES选主有什么区别?
-
Kafka和ES都是用来处理大数据的中间件,一个是消息中间件的代表(Kafka),另一个是大数据搜索引擎的代表(ES)。它们在Java领域的使用非常广泛,在大数据方面就更不用说了,但它们的选...
- ElasticSearch 23 种映射参数详解
-
ElasticSearch系列教程我们前面已经连着发了四篇了,今天第五篇,我们来聊一聊Es中的23种常见的映射参数。针对这23种常见的映射参数,松哥专门录制了一个视频教程:视频链接:...
- 还不会Elasticsearch?看这些知识入门刚刚好
-
作者:MacroZheng链接:https://juejin.im/post/5e8c7d65518825736512d097记得刚接触Elasticsearch的时候,没找啥资料,直接看了遍Ela...
- Elasticsearch学习,请先看这一篇!
-
题记:Elasticsearch研究有一段时间了,现特将Elasticsearch相关核心知识、原理从初学者认知、学习的角度,从以下9个方面进行详细梳理。欢迎讨论……0.带着问题上路——ES是如何产...
- Elasticsearch企业级应用全景图:原理/场景/优化/避坑四重奏
-
一、核心概念与架构原理1.基本定义Elasticsearch是基于ApacheLucene构建的分布式实时搜索与分析引擎,具有以下核心特性:分布式架构:支持PB级数据水平扩展近实时(NRT):数据...
- ELK Stack系列之基础篇(八) - Elasticsearch原理总结(图示)
-
前言通过前面的知识,我们已经了解到了ELk到底是什么、以及他们的工作原理、ES集群架构、专有名词的一些解释。在进入下一阶段ES实操学习环节前,那么今天我将以图解的方式将ELK重点以及ES的相关逻辑进行...
- Lucene就是这么简单(绿水青山就是金山银山是谁说的?在哪儿?什么时间)
-
什么是Lucene??Lucene是apache软件基金会发布的一个开放源代码的全文检索引擎工具包,由资深全文检索专家DougCutting所撰写,它是一个全文检索引擎的架构,提供了完整的创建索引和...
- 全文搜索引擎——ElasticSearch(全文搜索引擎有哪些?)
-
#elk##ElasticSearch#1概述ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTfulweb接口。Elasti...
- 分布式搜索引擎对比(分布式信息检索)
-
1、ElasticSearch简介2、Solr简介3、Lucene简介Lucene是一个全文检索引擎的架构,它提供了完整的查询引擎和索引引擎等等。Lucene的目的是为软件开发人员提供一个简单的api...
- ElasticSearch和solr对比(elasticsearch搜索引擎 对比)
-
ElasticSearch是一个实时分布式搜索和分析引擎;是基于ApacheLucene的开源搜索引擎,Lucene可以被认为迄今为止最先进,性能最好的,功能最全的搜索引擎库;典型使用案例:Git...
- 《SpringBoot系列》从听过到游刃有余,进阶划水摸鱼
-
GitHub:https://github.com/huanzi-qch/springBoot码云:https://gitee.com/huanzi-qch/springBootSpringBoot系...
- 超上头!Spring Boot 2.X升级至3.X的注意事项及解决方案
-
一、前置条件JDK版本要求宝子们,升级SpringBoot3.X的话,必须得用JDK17以上的版本哦!像我,就果断选择了JDK21,毕竟它对SpringAI的支持超给力,能让...
- Spring Boot与JPA Auditing:实现实体审计功能
-
引言在软件开发中,对数据变更进行审计是一种常见需求,特别是在敏感数据应用中或者需要遵循严格合规性的系统中。JPAAuditing是一种实现实体审计的方法,它能够记录实体的创建时间、修改时间以及创建者...
- 一周热门
-
-
Python实现人事自动打卡,再也不会被批评
-
【验证码逆向专栏】vaptcha 手势验证码逆向分析
-
Psutil + Flask + Pyecharts + Bootstrap 开发动态可视化系统监控
-
一个解决支持HTML/CSS/JS网页转PDF(高质量)的终极解决方案
-
再见Swagger UI 国人开源了一款超好用的 API 文档生成框架,真香
-
网页转成pdf文件的经验分享 网页转成pdf文件的经验分享怎么弄
-
C++ std::vector 简介
-
系统C盘清理:微信PC端文件清理,扩大C盘可用空间步骤
-
10款高性能NAS丨双十一必看,轻松搞定虚拟机、Docker、软路由
-
python使用fitz模块提取pdf中的图片
-
- 最近发表
-
- 知名互联网公司和程序员都看好的数据库是什么?
- 快速了解Elasticsearch(快速了解词语浑话的读音、释义等知识点)
- 面试官:Kafka和ES选主有什么区别?
- ElasticSearch 23 种映射参数详解
- 还不会Elasticsearch?看这些知识入门刚刚好
- Elasticsearch学习,请先看这一篇!
- Elasticsearch企业级应用全景图:原理/场景/优化/避坑四重奏
- ELK Stack系列之基础篇(八) - Elasticsearch原理总结(图示)
- Lucene就是这么简单(绿水青山就是金山银山是谁说的?在哪儿?什么时间)
- 全文搜索引擎——ElasticSearch(全文搜索引擎有哪些?)
- 标签列表
-
- python判断字典是否为空 (50)
- crontab每周一执行 (48)
- aes和des区别 (43)
- bash脚本和shell脚本的区别 (35)
- canvas库 (33)
- dataframe筛选满足条件的行 (35)
- gitlab日志 (33)
- lua xpcall (36)
- blob转json (33)
- python判断是否在列表中 (34)
- python html转pdf (36)
- 安装指定版本npm (37)
- idea搜索jar包内容 (33)
- css鼠标悬停出现隐藏的文字 (34)
- linux nacos启动命令 (33)
- gitlab 日志 (36)
- adb pull (37)
- table.render (33)
- python判断元素在不在列表里 (34)
- python 字典删除元素 (34)
- vscode切换git分支 (35)
- python bytes转16进制 (35)
- grep前后几行 (34)
- hashmap转list (35)
- c++ 字符串查找 (35)