一个伪linux粉丝的blog

  1. 首页
  2. Uncategorized
  3. 正文

centos-openssl-cve

2月 27, 2021 380点热度 0人点赞 0条评论

本文为12月第二周网站忘记续费后从webcache里面找回的,丢失图片

这是一个openssh cve漏洞系列中的一篇,也就是“为了这点醋,包的这顿饺子”,故事之  --openssl 和 openssh 漏洞修补流水账。

起因:

本来是一次普通的客户 几个漏洞咨询,涉及 OpenSSH 命令注入漏洞(CVE-2020-15778)、 OpenSSL拒绝服务漏洞 (CVE-2020-1971)、 OpenSSH 安全漏洞(CVE-2017-15906)、 OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】等几个漏洞,其实仔细看一下,这些漏洞被利用的可能性极低,个人感觉某盟给出这样的结果主要是吓唬人,扫描报告好看。

过程:

想想爱升级、爱刷机的我,还是自己打 rpm 离线包给人升级了吧,于是有了这一篇 https://blog.wanjie.info/2021/02/openssh-rpm-pkg/ ‎

再后来发现还是先升级 openssl合适,网上说需要 openssl-1.1.1i,然后看了下官网,修复了漏洞,于是有了这一篇  https://blog.wanjie.info/2021/02/openssl-1-1-1j-centos/

最后还有这篇,openssh 升级8.4 ,有几个文件需要修改,否则会有些错误,于是有了这篇, openssh 离线安装脚本篇。

相关文章:

  1. 如何撰写网站策划方案与网站运营方案
  2. 流水账之上海公共交通卡-退卡
  3. 一个塑料袋引发的思考--人民币存贷款利率表1990-2008
  4. 中国电信cdma(前联通cdma)积分抽奖及189放号
标签: openssl
最后更新:2月 20, 2022

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

归档
分类
  • network / 324篇
  • Uncategorized / 116篇
  • unix/linux / 114篇
  • 业界资讯 / 38篇
  • 公司杂事 / 11篇
  • 数码影像 / 12篇
  • 美剧 / 3篇
  • 美图共赏 / 20篇
  • 英语学习 / 3篇
标签聚合
Android d90 Google Adwords 虚拟主机 刷机 邮件归档 网站运营 dreamhost Opera Mini dreamhost空间 docker Linux brew debian Nginx ldap nexus 中国电信 Google Voice k8s 网通 iMac VPS jira Ubuntu wget kernel 泰国 Google gitlab

COPYRIGHT © 2008-2022 wanjie.info. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang