一个伪linux粉丝的blog

  1. 首页
  2. Uncategorized
  3. 正文

centos-openssl-cve

27 2 月, 2021 829点热度 0人点赞 0条评论

本文为12月第二周网站忘记续费后从webcache里面找回的,丢失图片

这是一个openssh cve漏洞系列中的一篇,也就是“为了这点醋,包的这顿饺子”,故事之  --openssl 和 openssh 漏洞修补流水账。

起因:

本来是一次普通的客户 几个漏洞咨询,涉及 OpenSSH 命令注入漏洞(CVE-2020-15778)、 OpenSSL拒绝服务漏洞 (CVE-2020-1971)、 OpenSSH 安全漏洞(CVE-2017-15906)、 OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】等几个漏洞,其实仔细看一下,这些漏洞被利用的可能性极低,个人感觉某盟给出这样的结果主要是吓唬人,扫描报告好看。

过程:

想想爱升级、爱刷机的我,还是自己打 rpm 离线包给人升级了吧,于是有了这一篇 https://blog.wanjie.info/2021/02/openssh-rpm-pkg/ ‎

再后来发现还是先升级 openssl合适,网上说需要 openssl-1.1.1i,然后看了下官网,修复了漏洞,于是有了这一篇  https://blog.wanjie.info/2021/02/openssl-1-1-1j-centos/

最后还有这篇,openssh 升级8.4 ,有几个文件需要修改,否则会有些错误,于是有了这篇, openssh 离线安装脚本篇。

相关文章:

  1. 如何撰写网站策划方案与网站运营方案
  2. 流水账之上海公共交通卡-退卡
  3. 一个塑料袋引发的思考--人民币存贷款利率表1990-2008
  4. 中国电信cdma(前联通cdma)积分抽奖及189放号
标签: openssl
最后更新:20 2 月, 2022

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

This site uses Akismet to reduce spam. Learn how your comment data is processed.

归档
分类
  • network / 332篇
  • Uncategorized / 116篇
  • unix/linux / 121篇
  • 业界资讯 / 38篇
  • 公司杂事 / 11篇
  • 数码影像 / 12篇
  • 美剧 / 3篇
  • 美图共赏 / 21篇
  • 英语学习 / 3篇
标签聚合
dreamhost Nginx openssl Google Voice kubectl debian wget jira Google VPS 浏览器 泰国 dreamhost空间 ldap 网站运营 k8s d90 gitlab 邮件归档 docker google-chrome deepseek postgres 虚拟主机 squid Ubuntu ssh 天翼live nexus kernel

COPYRIGHT © 2008-2025 wanjie.info. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang