在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞(CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。
使用yum update openssh
是无法更新到最新的,因为系统里的包管理器里的不是最新的。
百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级到openssh 9.7 RPM包包。
一键openssh 9.7 RPM更新包下载:
https://www.uihtm.com/other/19736.html
详情方法
1.输出当前系统SSH版本
ssh -V
2.输出当前系统rpm包版本
rpm -qa|grep openssh
3.上传openssh 9.7 RPM包到/usr/local/src
目录
4.解压包
tar -xvzf openssh-9.7p1-1.el7.centos.x86_64-ssh-copy-id-openssl-opensource.tgz
5.升级系统openssh RPM
rpm -Uvh openssh-*.rpm
6.检测版本是否升级成功
rpm -qa|grep openssh ssh -V
看到了OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023,升级成功。
版权声明
文章来源: http://uihtm.com/other/19736.html
版权说明:仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。我们非常重视版权问题,如有侵权请邮件(44784009#qq.com)与我们联系处理。敬请谅解!