Advertisement

CentOS 7内网服务器离线升级至OpenSSH 9.3p1版,修复相关安全漏洞

  • 5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本文介绍了在CentOS 7内网环境下,如何将OpenSSH从旧版本离线升级到9.3p1的方法,确保系统安全性。 在CentOS 7内网服务器上离线升级到最新版本的OpenSSH(9.3p1),该版本截至2023年5月适用于无法连接互联网的CentOS 7服务器,可以解决包括OpenSSH权限提升漏洞(CVE-2021-41617)和OpenSSH资源管理错误漏洞(CVE-2023-25136)在内的多个安全问题。升级步骤如下:执行命令`yum localinstall openssh-* -y`,完成后可以通过运行`ssh -V`来查看版本信息。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • CentOS 7线OpenSSH 9.3p1
    优质
    本文介绍了在CentOS 7内网环境下,如何将OpenSSH从旧版本离线升级到9.3p1的方法,确保系统安全性。 在CentOS 7内网服务器上离线升级到最新版本的OpenSSH(9.3p1),该版本截至2023年5月适用于无法连接互联网的CentOS 7服务器,可以解决包括OpenSSH权限提升漏洞(CVE-2021-41617)和OpenSSH资源管理错误漏洞(CVE-2023-25136)在内的多个安全问题。升级步骤如下:执行命令`yum localinstall openssh-* -y`,完成后可以通过运行`ssh -V`来查看版本信息。
  • OpenSSH8.8以问题
    优质
    本指南详细介绍如何将OpenSSH升级到版本8.8,旨在解决旧版中存在的各种安全漏洞和性能问题,确保系统的安全性。 为了应对OpenSSH的一系列安全漏洞问题(包括CVE-2020-14145、CVE-2018-15919、CVE-2017-15906以及CVE-2018-15473),建议将openssh升级到版本8.4。具体的更新步骤可以参考相关技术博客中的详细说明,该文章提供了全面的指导以帮助用户顺利完成升级操作。
  • CentOSOpenSSH脚本,一键OpenSSHOpenSSH 8.6p1)
    优质
    这段文字提供了一个方便用户升级CentOS系统中OpenSSH版本至最新安全补丁(8.6p1)的自动化脚本,帮助快速修复已知的安全漏洞,保障系统的网络安全。 升级到openssh 8.6p1, openssl-1.1.1g 和 zlib-1.2.11,并将它们上传至 CentOS 目录中。接着解压文件,进入 openssh 文件夹后运行 bash update_openssh_8_6.sh 脚本以完成升级过程。
  • polkit-0.112-26.el7_9.1.x86_64.rpm线包下载(CentOS 7 Polkit)
    优质
    此页面提供Polkit在CentOS 7系统上的0.112-26.el7_9.1版本x86_64架构的离线升级安装包,用于修补系统的安全漏洞。 CentOS 7.X版本专用升级命令:rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 参考以下链接获取更多关于CVE-2021-4034的安全信息: - https://ubuntu.com/security/CVE-2021-4034 - https://access.redhat.com/security/cve/CVE-2021-4034 - https://security-tracker.debian.org/tracker/CVE-2021-4034 - https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
  • CentOS 7 线 OpenSSH 9.4(含脚本)
    优质
    本文提供了一个详细的指南和脚本,用于在CentOS 7系统上离线升级OpenSSH到版本9.4。适合需要增强安全性但无法连接互联网的服务器环境使用。 在 CentOS 7 系统上离线升级到 OpenSSH 9.4 的过程中会用到一个包含详细步骤的脚本。这段描述不包括任何链接或联系信息。
  • OpenSSH 9.3p19.6p1
    优质
    本文章详细介绍如何将系统上的OpenSSH版本从9.3p1安全升级到9.6p1的过程和注意事项,确保升级后系统的稳定性和安全性。 openssh-9.6p1.tar.gz 和 openssl-1.1.1d.tar.gz 这两个文件包含了重要的软件包。
  • CentOS 7本的OpenSSH-9.8p1-el7-aarch64.rpm装包,CVE-2024-6387
    优质
    本简介提供关于如何在CentOS 7系统上安装适用于ARM架构的OpenSSH-9.8p1安全更新包的指导,该版本特别修复了CVE-2024-6387已知的安全漏洞。 针对CentOS 7 aarch64版本的OpenSSH_9.8p1-el7-aarch64.tar安装包,可以修复CVE-2024-6387漏洞。 该漏洞为远程代码执行问题,影响以下版本:在OpenSSH小于4.4p1且未应用针对CVE-2006-5051和CVE-2008-4109的补丁的情况下,或者在安装了8.5p1到9.8p1(不包括)之间的版本时。
  • CentOS 7线SSH9.0
    优质
    本指南详细介绍在CentOS 7系统中不依赖网络的情况下,将SSH服务从默认版本升级到9.0的具体步骤与解决方案。 在Centos7系统上离线升级SSH版本到9.0,所有依赖文件已经下载完毕,无需连接互联网。只需执行名为01-ssh9.0-upgrade.sh的脚本即可一键安装。
  • CentOS 7 系列 OpenSSH 9.8p1
    优质
    本教程详细介绍了如何将运行在CentOS 7操作系统上的OpenSSH服务从旧版本安全升级到最新稳定版9.8p1,涵盖必要的配置更改与测试步骤。 已修复漏洞CVE-2023-51385和CVE-2042-6387,并且经过测试确认有效。 此版本已经集成了所有必要的依赖,无需进行源码编译,从而避免了生产环境中的安全风险。用户可以直接安装以下rpm包: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm
  • 适合CentOS 7线环境下OpenSSH 9.1p1的rpm包
    优质
    本资源提供适用于CentOS 7系统的离线环境下的OpenSSH 9.1p1 rpm安装包,便于用户在无网络条件下快速升级OpenSSH版本。 OpenSSH 是一个强大的安全通信工具,在 Linux 系统如 CentOS 7 中扮演着重要角色,用于管理员进行远程管理和维护工作。当需要将 OpenSSH 更新到最新版本(例如9.1p1)以获得最新的安全性修复和功能时,离线升级就显得尤为重要,尤其是在没有互联网连接或网络环境受限的情况下。 在这样的环境中,离线升级通常涉及下载必要的 RPM 包并在目标机器上安装这些包。针对 CentOS 7 的 OpenSSH 9.1p1 离线更新所需的主要 RPM 文件包括: - `openssh-9.1p1-1.tl2.x86_64.rpm`:这个文件包含了 SSHD(Secure SHell Daemon)和其他必要库,用于提供安全的 SSH 连接服务。 - `openssh-clients-9.1p1-1.tl2.x86_64.rpm`:此包包含 ssh、scp 和 sftp 等客户端工具,允许用户从本地系统通过网络安全地访问远程服务器。 - `openssh-server-9.1p1-1.tl2.x86_64.rpm`:这是 OpenSSH 的服务端实现部分,负责接收并处理来自客户端的 SSH 连接请求。 离线升级的基本步骤如下: **准备阶段** 在有互联网连接的机器上下载上述三个 RPM 包,并将其传输到需要进行更新操作的目标服务器中。这可以通过 USB 驱动器或其他共享媒介完成。 **安装 RPM 包** 使用 `rpm` 命令逐个安装这些包,首先安装服务端实现部分(openssh-server),然后是客户端工具集(openssh-clients)和最后是主程序包(openssh)。在执行此操作时,请确保使用了 `--nodeps` 参数来跳过依赖检查。 **配置与启动** 完成上述步骤后,需要确认 `/etc/ssh/sshd_config` 配置文件符合最新的安全标准。根据实际情况对配置进行调整,并重启 sshd 服务以应用新的设置。 **验证升级结果** 可以通过在客户端和服务器端分别运行 `ssh -V` 和 `sshd -V` 命令来确认 OpenSSH 是否已成功更新至9.1p1版本。 在整个离线升级过程中,由于缺乏自动化的依赖关系解决机制,在没有互联网连接的情况下可能会遇到一些潜在问题。因此建议在执行任何重大软件更改之前做好系统备份,并密切注意官方发布的安全公告和更新说明以确保系统的持续安全性。