本帖最后由 情亲见君意 于 2024-12-31 10:03 编辑
第1章 环境及漏洞信息 1.1 环境 操作系统:CentOS7.9 OpenSSH版本:7.4p1(系统默认) OpenSSL版本:1.0.2k-fips(系统默认) 1.2 漏洞信息 OpenSSH 安全漏洞(CVE-2023-38408) 风险等级 高危 OpenSSH 安全漏洞(CVE-2021-28041) 风险等级 高危 OpenSSH 命令注入漏洞(CVE-2020-15778) 风险等级 高 OpenSSH 安全漏洞(CVE-2017-15906) 风险等级 中危 OpenSSH 安全漏洞(CVE-2016-20012) 风险等级 中危 OpenSSH 安全漏洞(CVE-2023-51385) 风险等级 中危 OpenSSH 用户枚举漏洞(CVE-2018-15473) 风险等级 中危 OpenSSH 输入验证错误漏洞(CVE-2019-6111) 风险等级 中危 OpenSSH 安全漏洞(CVE-2021-41617) 风险等级 中危 OpenSSH 信息泄漏漏洞(CVE-2018-15919) 风险等级 中危 OpenSSH 访问控制错误漏洞(CVE-2019-6110) 风险等级 中危 OpenSSH 安全漏洞(CVE-2023-51384) 风险等级 中危 OpenSSH 信息泄露漏洞(CVE-2020-14145) 风险等级 中危 OpenSSH 安全漏洞(CVE-2023-51767) 风险等级 中危 OpenSSH 访问控制错误漏洞(CVE-2019-6109) 风险等级 中危 OpenSSH 访问限制绕过漏洞(CVE-2018-20685) 风险等级 中危 OpenSSH 安全漏洞(CVE-2023-48795) 风险等级 中危 第2章 修复步骤 本方案升级采用离线升级方式,所需要的安装包已上传到百度云盘 2.1 上传安装包以及脚本 在根目录下新建data目录【mkdir /data】,然后将安装包上传到data目录 2.2 给脚本执行权限 【chmod a+x updateSSH9.9.sh】 2.3 安装编译工具tool01 【sh updateSSH9.9.sh tool01】 2.4 编译及安装Openssl3.4.0 因为openssh9.9版本需要openssl版本大于1.1.1,所以先升级openssl 【sh updateSSH9.9.sh openssl】 2.5 安装编译工具tool02 【sh updateSSH9.9.sh tool02】 2.6 编译及安装Openssh9.9 【sh updateSSH9.9.sh openssh】 2.7 修改相关配置以及结果验证 【sh updateSSH9.9.sh openssh】 【sh updateSSH9.9.sh sshd】 【sh updateSSH9.9.sh end】 【ssh -V】 然后用其它电脑telnet 服务器22端口验证版本是否为9.9(如果ssh -V显示9.9版本,telnet显示7.4p1,漏扫仍能扫描出来) | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级