升级openssh,是在做等保测评时,被漏洞扫描如下2个问题,要求必须解决。 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 安全漏洞(CVE-2021-28041) 由于操作系统是CentOS 8.2,网上的文档几乎都要求先升级openssl,再升级openssh。但是,我按照这个顺序,编译安装升级openssl过程中有报错,编译安装升级openssh后,使用ssh重新远程连接就不能用了。 试了2份文档,这个流程都不行。 观察发现CentOS 8的openssl版本并不低,至少比网上的文档要高一些。 于是,我只编译安装升级了oepnssh。在昨天的重新漏洞扫描后,上面的2个漏洞都没有了。
在虚拟机、阿里云上分别装了一遍,没问题。时间:2021年7月
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
