CVE-2023-38408漏洞修复 - 升级openssl和openssh
发布网友
发布时间:2024-12-31 09:16
共1个回答
热心网友
时间:2024-12-31 11:08
解决方案涉及升级openssl和openssh,具体步骤如下:
1、安装zlib
首先下载zlib源码,解压并编译安装。若在编译openssl或openssh源码时遇到"fatal error: zlib.h: No such file or directory"错误,则需重新用源码编译安装zlib。
2、安装openssl
下载openssl源码,解压后编译并安装。完成系统 OpenSSL 的更新。
3、升级openssh
下载openssh源码,解压并编译安装。注意,编译时需确保--with-ssl-dir参数后的文件路径与openssl编译和安装日志中的路径一致。
解决升级后无法用ssh远程登录的问题:升级后的OpenSSH启用了PAM登录认证,需新增配置文件并重启sshd服务。在配置文件中新增特定配置,并创建PAM控制文件。使用ssh远程连接服务器。
至此,CVE-2023-38408漏洞修复完成。
