生产环境进行了漏洞扫描检测出sshd服务的版本漏洞（CVE-2024-6387），给出的解决方案是升级最新版本的sshd服务即最新版本9.8，升级sshd服务需要依赖openssl，在升级的同时也将openssl版本进行了升级，升级的openssl版本是openssl-1.1.1l。

使用的操作系统是银河麒麟V10SP2 arm64。

2.过程

升级完成后ssh服务测试正常使用没有问题

但是curl和yum命令执行时分别出现了如下报错

curl: relocation error: /lib64/libcurl.so.4: symbol SSLv3_client_method version OPENSSL_1_1_0 not defined in file libssl.so.1.1 with link time reference

curl命令报错如下

yum命令报错如下

根据报错分析是升级openssl的版本和现有的版本的libcurl.so.4的文件不兼容导致，因此也查询了资料进行了修复，但是都没有效果，最终决定重新编译安装curl命令试试。

编译安装curl命令如下

• step1:下载curl源码包

• step2:解压

• step3:编译（使用刚才升级的openssl作为依赖）

• step4:安装

编译安装完成后会在/usr/src/目录下生成4个目录/usr/src/{bin,include,lib,share}，curl命令的可执行文件在bin目录下，我们可以进行测试一下：

测试curl命令可以正常使用，但是yum命令还不行

此时我们可以查看新编译安装的curl命令的lib目录/usr/src/lib目录下有libcurl.so.4软连接的文件

我们将原机器的libcurl.so.4文件进行备份，用新编译的文件进行一个替换操作

此时们再次使用curl和yum命令就会恢复正常

3.结论

在生产环境升级ssh服务过程中尽量不升级openssl版本，其它跟openssl相关的操作也是一样，避免对其它依赖旧版openssl的命令或者组件带来影响，虽然影响范围不是很大，也算是一个小的问题，因此需要谨慎操作。