一、漏洞简述： 1、近期360CERT发布了CVE-2023-38408：OpenSSHssh-agent远程代码执行漏洞通告。该漏洞存在于OpenSSHSSH代理的转发功能中，是一个远程代码执行漏洞，在特定条件下利用SSH代理对PKCS11的支持，可以通过转发的代理套接字执行代码。OpenSSH5.5至9.3p1之间的版本都受此漏洞影响，需要升级至9.3p2版本（目前最新版本）。 2、OpenSSH：SecureShell（SSH）协议的开源实现，提供一套全面的服务，以促进客户端-服务器环境中不安全网络上的加密通信。 3、Telnet：用于通过TCP/IP网络远程登录计算机的协议。一旦与远程...

本次使用在线升级，因此要求系统yum、wget等功能能正常使用。 环境： cat/etc/redhat-release CentOSLinuxrelease7.9.2009(Core) ssh-V OpenSSH_7.4p1,OpenSSL1.0.2k-fips 26Jan2017 1.升级过程中，sshd可能无法使用，因此需要安装telnete服务 yum-yinstallxinetdtelnet-server 2.允许root远程登录telnet sed-i"2s/^//g"/etc/pam.d/login 3.添加超级用户登陆设备至/etc/sec...