LoginSignup
0
0
@taien5

SSHの脆弱性に対応したアップデート手順 (2024年7月1日時点)

Posted at

SSHに脆弱性に対応したアップデート手順

2024年7月1日、OpenSSHの開発チームによって深刻な脆弱性 CVE-2024-6387 が確認された情報が発信された。

4.4p1(2006年9月7日リリース)より前、または8.5p1(2021年3月3日リリース)から9.8p1より前まで のバージョンである場合に影響を受ける可能性がある。

※参考
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122
https://japan.zdnet.com/article/35220945/

に対応するための、SSHのバージョンアップ手順。
CentOS7では動作確認済み。

※適用は自己責任でお願いします。

ソースコードを配置するディレクトリに移動する

cd /usr/local/src/

新しいOpenSSHのソースコードをダウンロードしてくる

wget http://mirror.exonetric.net/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

wgetでダウンロードしたアーカイブを展開する

tar -zxvf /usr/local/src/openssh-9.8p1.tar.gz

展開したディレクトリへ移動する

cd /usr/local/src/openssh-9.8p1

ビルドに必要な開発ツール群をインストールする

yum -y groupinstall "Development Tools"

ビルド環境を設定する

./configure

コンパイルする

make

バイナリをインストールする

make install

インストール先のディレクトリに移動する

cd /usr/bin/

古いsshバイナリをバックアップ

mv /usr/bin/ssh /usr/bin/ssh_bk

新しいsshコマンドへのシンボリックリンクを作成する

ln -s /usr/local/bin/ssh ssh

新しいOpenSSHのバージョンを確認する

ssh -V

→ OpenSSH_9.8p1
と表示されれば、SSHのバージョンアップ成功!!
これで完了です!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0