生产环境服务器漏送扫描 查出 ssh 有漏洞
OpenSSH 代码问题漏洞 (CVE-2023-38408)
OpenSSH 安全漏洞(CVE-2023-51767)
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
OpenSSH 安全漏洞(CVE-2024-6409)
因为服务器无法开通访问互联网 有没有什么离线升级的方案 因为是arm64 架构服务器 本地无法还原生产环境下载对应安装包和依赖 现在不知道怎么修复这个漏洞了
写在前头
注意:1.升级openssh可能会导致ssh无法启动,需要提前准备好应对措施。
2.生产环境升级要慎重!!!建议先在模拟环境下测试。
1.先去 openEuler CVE 安全漏洞列表 | 安全信息 | openEuler社区 查询漏洞是否已经修复;
2.如果已经修复了,选择自己的操作系统版本,进入安全公告。
3.查看概述描述的注意事项,然后选择“更新的软件包”,选择合适的架构软件包上传安装即可。
如果安装过程中缺少依赖软件包,根据提示下载安装即可。
通过你提供的CVE号码,大致可以推断这些CVE应该在openEuler 22.03 LTS SP4发行版上修复了,你可以在如下链接中下载一个标准版的openEuler 22.03 LTS SP4
把下载的iso拷贝到U盘中,然后参考如下链接如何设置使用本地源:
欧拉系统创建本地源安装工具包 - Installation - openEuler 论坛
设置完成后就可以使用dnf命令进行本地安装了,安装过程中会自动解决安装依赖关系。