由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,博客特意编译了一个8.4p1版本进行分享 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。...
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,博客特意编译了一个8.4p1版本进行分享 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。...
Centos8默认自带的openssh版本为7.8,已经不满足现阶段的安全需求,所有博客制作了一个openssh8.3p1适用于Centos8使用的版本。 下载: wget https://cikeblog.com/s/openssh8.3-8.tar.gz tar -zxvf openssh8.3-8.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 安装后会如下提示: [r...
上篇文章编译了一个CentOS7的OpenSSH8.3版本,但是一部分机器还是CentOS6系统,所以博客编译一个CentOS6的rpm升级包进行分享。 下载: wget https://cikeblog.com/s/openssh8.3-6.tar.gz tar -zxvf openssh8.3-6.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 安装后会如下提示: [r...
由于openssh漏洞比较频繁,近期查出openssh8.0及以下版本有输入验证错误漏洞(CVE-2019-16905),指不定8.1版本啥时候也出漏洞,所以博客编译了一个适用于Centos7的openssh 8.3版本进行分享。 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备...
上篇文章编译了一个CentOS7的OpenSSH版本,但是一部分机器可能还是CentOS6系统,所以博客编译一个CentOS6的rpm升级包进行分享。 下载: wget https://cikeblog.com/s/openssh8.1-6.tar.gz tar -zxvf openssh8.1-6.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 安装后会如下提示: [...
OpenSSH 8.0缓解了 scp工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意 服务器 控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...