CentOS7修复OpenSSH漏洞升级到OpenSSH 9.8 RPM一键更新包
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。
2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
影响范围
OpenSSH < 4.4p1(不含已修复CVE-2006-5051和CVE-2008-4109的实例)
8.5p1 <= OpenSSH < 9.8p1
注:OpenBSD系统不受该漏洞影响。
用户可执行sshd -V确认OpenSSH版本,目前该漏洞技术细节已在互联网上公开,鉴于影响范围较大,建议用户尽快做好自查及防护。
OpenSSH漏洞升级一键openssh 9.8 RPM更新包下载:
https://www.uihtm.com/other/19737.html
详情方法
1.输出当前系统SSH版本
1 | ssh -V |
2.输出当前系统rpm包版本
1 | rpm -qa| grep openssh |
3.上传openssh 9.8 RPM包到/usr/local/src
目录
4.解压包
1 | tar -xvzf openssh-9.8p1. tar .gz |
5.升级系统openssh RPM
1 | rpm -Uvh openssh-*.rpm |
6.检测版本是否升级成功
1 2 | rpm -qa| grep openssh ssh -V |
看到了OpenSSH_9.8p1, OpenSSL 3.0.14 11 Sep 2023,升级成功。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· [翻译] 为什么 Tracebit 用 C# 开发
· Deepseek官网太卡,教你白嫖阿里云的Deepseek-R1满血版
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· 刚刚!百度搜索“换脑”引爆AI圈,正式接入DeepSeek R1满血版