我根据网络提示升级了openssh服务到9.5p1,与之相关的openssl升级到3.0.11,zlib升级到1.3,可是扫描结果显示此漏洞并未被修复。
我该如何做?
关于如何修复OpenSSH 安全漏洞【CVE-2016-20012】
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注【以下回答由 GPT 生成】
回答:
根据你提供的信息,我们可以尝试以下步骤来修复OpenSSH安全漏洞【CVE-2016-20012】:
1.确认OpenSSH服务的版本
首先,我们需要确认你的OpenSSH服务运行的确切版本。在终端上输入以下命令来检查:
ssh -V确认显示的版本是否为9.5p1,如果不是,请升级到该版本。
2.确认OpenSSL和Zlib的版本
确保你已经升级了与OpenSSH相关的OpenSSL和Zlib库。在终端上输入以下命令以检查所安装的相应版本:
openssl version zlib-flate -v确认OpenSSL的版本是否为3.0.11,Zlib的版本是否为1.3。如果它们不是最新版本,请升级到最新版本。
3.重新编译安装OpenSSH
在终端上输入以下命令来重新编译并安装OpenSSH:
wget https://openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz tar -xf openssh-9.5p1.tar.gz cd openssh-9.5p1 ./configure make sudo make install上述命令将下载OpenSSH的源代码,解压缩并进入源代码目录,然后进行配置、编译和安装。
4.停止并重新启动OpenSSH服务
重新启动OpenSSH服务,使所做的更改生效。在终端上输入以下命令:
sudo systemctl stop sshd sudo systemctl start sshd5.重新扫描漏洞
重新运行扫描工具,以确认OpenSSH安全漏洞【CVE-2016-20012】是否已修复。
如果问题仍然存在,请考虑以下可能原因:
- 版本确认:确保你的命令输出所显示的确实是你所升级的最新版本。
- 编译和安装:确认重新编译和安装过程中没有出现错误,并且OpenSSH服务正在使用最新的安装版本。
如果你尝试了以上步骤,问题仍然未解决,我无法给出更具体的解决方案。可能有其他未知的因素导致该漏洞仍然存在。在这种情况下,建议咨询更专业的安全专家以获取进一步的帮助。
【相关推荐】
- 这篇博客: openssh openssl zlib 升级至最新版解决安全问题中的 zlib升级1.2.11 部分也许能够解决你的问题。
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^解决 无用评论 打赏举报 分享
- 2023-04-20 12:24回答 1 已采纳 【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)根据这个帖子解决了!非常感谢!
- 2022-11-05 22:26回答 1 已采纳 我刚才在你上一个问答里回复了,你需要卸载掉,之后重新安装新版本就好了
- 2022-03-13 20:00回答 1 已采纳 你是如何安装的啊???我看报错,是说你的 安装源 有问题哦,看到你是6的源,,现在6的centos源,不支持了,具体你可以看看阿里源上的说明,设置一下: 配置阿里源方法:基础源:https://de
- 2023-10-17 10:41在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
- 2022-06-03 22:34回答 1 已采纳 Exception: The servlets named [com.runoob.test.loginServlet] and [Servelt.AddGateServlet] are both m
- 2021-04-15 17:16回答 2 已采纳 先卸载 sudo apt-get remove openssl sudo apt-get install libssl-dev 若不行,手动编译openssl 下载包 wget https:
- 2021-10-26 09:06回答 1 已采纳 应该同步把其他相关的工具也升级下你可以这么做 yum -y install open-ssl*
- 2022-06-22 15:40然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-28041)。本文将详细介绍该漏洞的成因、影响、解决方案及升级 OpenSSH 和 OpenSSL 的步骤。 一、漏洞成因 OpenSSH 资源管理错误漏洞(CVE...
- 2021-05-31 10:14回答 3 已采纳 有可能,系统有什么异常情况吗?看看文件夹里面有没有多文件,数据库数据是否正常。
- 2023-01-12 14:10回答 4 已采纳 我在网上搜索了一下,发现 J2SSH Maverick 不支持 OpenSSH 的密钥,并且我没有找到任何版本支持这个特性。如果要使用 OpenSSH 的密钥来连接远程主机,您可以考虑使用其他 Jav
- 2019-11-22 20:16回答 2 已采纳 应用启动没有错误,说明项目正确发布了,具体请求路径是哪个,是某个页面还是总工程呢? 如果是某个 Servlet 请求,说明没有在 web.xml 中配置映射关系,如果是访问项目,看看端口是否是 80
- 2022-11-11 17:13小爽帅到拖网速的博客 ssh漏洞通过升级ssh版本进行有效规避
- 2022-06-09 07:50回答 2 已采纳 远程连接不上,就只能直接去console了,俗话说的直连了,机房的话,直接到具体的机器,云主机,就直接console,登录进去后,直接安装修复有关被你动过的东西,让安装产生这些文件。
- 2024-06-04 21:01ZHUMUYI0的博客 CentOS7 OpenSSH安全加固
- 2021-01-15 16:58然而,像任何其他软件一样,OpenSSH也可能存在安全漏洞,需要定期更新和打补丁以保持系统的安全性。 在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥...
- 2023-05-23 18:11羌俊恩的博客 代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:...
- 2024-04-09 10:32会飞的土拨鼠呀的博客 漏洞编号:OpenSSH 安全漏洞(CVE-2023-51385)
- 2022-06-29 11:54foolcuntry的博客 升级openssh9.0(openssh 安全漏洞CVE-2021-41617)
- Henson_Lai的博客 OpenSSH 安全漏洞(CVE-2021-41617) OpenSSH 操作系统命令注入漏洞(CVE-2020-15778) OpenSSH 输入验证错误漏洞(CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
- 没有解决我的问题, 去提问
问题事件
创建了问题
10月28日
悬赏问题
- ¥15 请问Ubuntu要怎么安装chrome呀?
- ¥15 视频编码 十六进制问题
- ¥15 Xsheii7我安装这个文件的时候跳出来另一个文件已锁定文件的无一部分进程无法访问。这个该怎么解决
- ¥15 unity terrain打包后地形错位,跟建筑不在同一个位置,怎么办
- ¥15 FileNotFoundError 解决方案
- ¥15 uniapp实现如下图的图表功能
- ¥15 u-subsection如何修改相邻两个节点样式
- ¥30 vs2010开发 WFP(windows filtering platform)
- ¥15 服务端控制goose报文控制块的发布问题
- ¥15 学习指导与未来导向啊