2020年12月09日,360CERT监测发现  openssl  发布了  openssl 拒绝服务漏洞  的风险通告,该漏洞编号为  CVE-2020-1971  ,漏洞等级:高危 ,漏洞评分:7.5 。

OpenSSL  在处理  EDIPartyName (X.509 GeneralName类型)时,使用的函数 GENERAL_NAME_cmp 中存在一处空指针解引用。当使用该函数进行比较的两个参数都包含 EDIPartyName 时触发该漏洞。

GENERAL_NAME_cmp 函数在OpenSSL中主要作用为以下两点

1. 比较X.509证书内的证书吊销列表和证书吊销分发节点中名称

2. 验证响应令牌时间戳的签名者名称是否和时间戳许可者的名称一致

腾讯云漏洞检测问题,需要升级OpenSSL和OpenSSH,记录12-10日升级最新版本。

描述

###openssl升级步骤

1. wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
2. mv openssl-1.1.1i.tar.gz /opt
3. cd /opt
4. tar -zxvf openssl-1.1.1i.tar.gz
5. cd openssl-1.1.1i/
6. ./config --prefix=/usr/local/openssl
7. ./config -t
8. make
9. make install
10.ldd /usr/local/openssl/bin/openssl
11.echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
12.ldconfig -v
13.mv /usr/bin/openssl /usr/bin/openssl_old_bak
14.ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
15.which openssl
16.openssl version -a

###升级openssh步骤
1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
2. cp openssh-8.4p1.tar.gz /opt
3. cd /opt
4. tar -zxvf openssh-8.4p1.tar.gz
5. cd openssh-8.4p1/
6. mv /etc/ssh /etc/ssh_bak
7. yum install zlib-devel
8. yum install openssl-devel
9. yum -y install pam-devel
10. ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
11. make
12.make install
13. echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
14. mv /usr/sbin/sshd /usr/sbin/sshd_bak
15.mv /etc/sysconfig/sshd /opt
16.mv /usr/lib/systemd/system/sshd.service /opt
17. \cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
18. for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done
19. mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
20. mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
21. mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
22. \cp -arf /usr/local/openssh/bin/* /usr/bin/
23. \cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
24. cp /opt/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
25. chmod +x /etc/init.d/sshd
26. cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
27. systemctl daemon-reload
28. service sshd restart
29. chkconfig --add sshd
30. chkconfig --level 2345 sshd on
31. chkconfig --list
32. ssh -V

centos7.5以上poenssl和openssh升级的更多相关文章

  1. Centos6.5 离线 Openssh 升级

    目录 OpenSSH 升级 一.基于 Dropbear 设置备用 ssh 服务器 二. Openssh 更新 2.1 ssh配置 备份 2.2 openssh 升级 Openssl 升级(由于Open ...

  2. 【原创】大叔问题定位分享(28)openssh升级到7.4之后ssh跳转异常

    服务器集群之间忽然ssh跳转不通 # ssh 192.168.0.1The authenticity of host '192.168.0.1 (192.168.0.1)' can't be esta ...

  3. centos7.4内核从3.10升级到4.14详细步骤

    由于我们的docker学习中的Overlay需要内核版本在3.12+,所以在安装完centos7.4之后要进行内核升级,下面是升级步骤:1.导入keyrpm --import https://www. ...

  4. Centos 6.x Openssh 升级 7.7p1 版本

    OpenSSH 升级 目前在一家金融公司上班,正好赶上金融公司各种暴雷,本人心里慌慌的. 然后就是金融公司要进行的最低的三级等保评测,各种修改系统安全,密码强度.WAF.防火墙等各种. 评测公司对我司 ...

  5. 记录openssl和openssh升级中遇到的问题以及解决方法

    本文档讲述的升级操作是基于操作系统centos6.5,使用的openssl版本是openssl-1.0.2l.tar.gz,openssh版本是openssh-7.6p1.tar.gz. 1. 依赖检 ...

  6. centos7生产环境下openssh升级

    由于生产环境ssh版本太低,导致使用安全软件扫描时提示系统处于异常不安全的状态,主要原因是ssh漏洞.推荐通过升级ssh版本修复漏洞 因为是生产环境,所以有很多问题需要注意.为了保险起见,在生产环境下 ...

  7. openssh升级

    转载:(感谢作者) centos7 升级openssh到openssh-8.0p1版本 https://www.cnblogs.com/nmap/p/10779658.html centos 7 op ...

  8. CentOS openssh升级到openssh-7.2版本

    查看现在的版本SSH -V 一.准备 备份ssh目录(重要) cp -rf /etc/ssh /etc/ssh.bak [ 可以现场处理的,不用设置 安装telnet,避免ssh升级出现问题,导致无法 ...

  9. ubuntu下openssh升级

    因客户漏扫扫描出来openssh及openssl存在漏洞,现升级为官方最新版 这里选择编译安装 去官网下载: openssl-1.0.2o.tar.gz openssh7.7.1 zlib-1.2.1 ...

随机推荐

  1. 流编辑器:sed

    一 简介:sed是一个精简的.非交互式的流式编辑器,它在命令行中输入编辑命令和指定文件名,然后在屏幕上查看输出.逐行读取文件内容到临时缓冲区,称为模式空间.接着用sed命令处理缓冲区内容,处理完之后, ...

  2. 这些表情包你有吗?来 Battle 啊

    "能用表情包解决的问题,绝不多说一个字." "当不知道回复什么的时候,甩过去一个表情包就好了." 放眼望去,谁的 QQ/微信 收藏中没有几页代表性的表情包,那真 ...

  3. 适用初学者的5种Python数据输入技术

    摘要:数据是数据科学家的基础,因此了解许多加载数据进行分析的方法至关重要.在这里,我们将介绍五种Python数据输入技术,并提供代码示例供您参考. 数据是数据科学家的基础,因此了解许多加载数据进行分析 ...

  4. oracle 11.2.0.4静默安装

    oracle 11.2.0.4静默安装 1.安装包 1.1.上传安装包 xshell可用rz命令,选择安装包. mobaxterm可用左侧栏上传功能. 2.安装准备 2.1.关闭防火墙.SELinux ...

  5. 打乱Map key - value的对应顺序

    应用场景:对于考试试卷选择题选项的乱序对应问题,防止考生作弊,每个人的题目都是不一样的选项顺序. package com.muyuan.platform.elearning.util; import ...

  6. 前端web安全-CSRF基础入门

    前言 今天找了个新地方进行学习 嘿嘿  采光不错!特别适合看书呢. 前言 1.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click att ...

  7. bWAPP----HTML Injection - Reflected (POST)

    bWAPP--low--HTML Injection - Reflected (POST) 只不过是把传递方式换成post, 防护的三个级别和内容与GET相同 1 function htmli($da ...

  8. MathType中如何输入正、余弦函数

    MathType是一款强大的数学公式编辑器,正.余弦函数也是中学中非常重要的一节知识点,今天我们介绍一下在MathType中怎么输入正.余弦函数. 具体步骤如下: 步骤一 打开专业的公式编辑软件Mat ...

  9. 破解版的OCR文字识别软件,真的好用吗?

    很多小伙伴在下载OCR文字识别软件时,会习惯性去找破解版的软件.那么到底什么是破解版的软件呢?其实破解的软件,都是通过非法的手段,破除正版软件的安全权限制作而成的.因此,使用这些破解软件会存在很多安全 ...

  10. 如何使用MathType输入贝塔符号?

    在文档中使用公式,常常需要输入各种符号.比如要输入三角函数公式,那么就要输入三角函数中的阿尔法α.贝塔β等符号,那么要怎么打出这类符号呢? MathType作为强大的数学公式编辑器,可以用来编辑各种数 ...