本文为12月第二周网站忘记续费后从webcache里面找回的,丢失图片
这是一个openssh cve漏洞系列中的一篇,也就是“为了这点醋,包的这顿饺子”,故事之 --openssl 和 openssh 漏洞修补流水账。
起因:
本来是一次普通的客户 几个漏洞咨询,涉及 OpenSSH 命令注入漏洞(CVE-2020-15778)、 OpenSSL拒绝服务漏洞 (CVE-2020-1971)、 OpenSSH 安全漏洞(CVE-2017-15906)、 OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】等几个漏洞,其实仔细看一下,这些漏洞被利用的可能性极低,个人感觉某盟给出这样的结果主要是吓唬人,扫描报告好看。
过程:
想想爱升级、爱刷机的我,还是自己打 rpm 离线包给人升级了吧,于是有了这一篇 https://blog.wanjie.info/2021/02/openssh-rpm-pkg/
再后来发现还是先升级 openssl合适,网上说需要 openssl-1.1.1i,然后看了下官网,修复了漏洞,于是有了这一篇 https://blog.wanjie.info/2021/02/openssl-1-1-1j-centos/
最后还有这篇,openssh 升级8.4 ,有几个文件需要修改,否则会有些错误,于是有了这篇, openssh 离线安装脚本篇。
文章评论