Openssl漏洞 注意‘FREAK’ SSL 漏洞

概要
法国国家信息与自动化研究所与MS公司发现了通过SSL使强制地降为易受攻击的RSA的漏洞。
※ CVE-2015-0204 : 作为OpenSSL s3_clnt.c的 ssl3_get_key exchange 函数中发生的漏洞,由于攻击者通过MITM(Man In The Middle Attack)使降为 512bit RSA从而可以使信息泄露   


相应系统
受到影响的系统 
Openssl 0.9.8   0.9.8zd 以前版本 
Openssl 1.0.0   1.0.0p 以前版本
Openssl 1.0.1   1.0.1k 以前版本

参考内容
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

OpenSSL 源码安装方法
# ./config --prefix=/usr/local/openssl
# make && make install

1、下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:openssl-0.9.8ze.tar.gz
 
2、在下载的GZ目录中,用命令执行:tar -xzf openssl-0.9.8ze.tar.gz
 
3、进入解压的目录:openssl-1.0.0e  [.......]#cd openssl-0.9.8ze
 
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
 
5、[../openssl-1.0.0e]# make
 
6、[../openssl-1.0.0e]# make install
 
7、[../openssl-1.0.0e]# cd /usr/local
 
8、/usr/local]# ln -s openssl ssl
 
9、在/etc/ld.so.conf文件的最后面,添加如下内容:
 
/usr/local/openssl/lib
 
10、[...]# ldconfig
 
11、添加OPESSL的环境变量:
 
在etc/的profile的最后一行,添加:
 
export OPENSSL=/usr/local/openssl/bin
 
export PATH=$OPENSSL:$PATH:$HOME/bin
 
12、退出命令界面,再从新登录。
 
13、以上OPENSSL就安装完毕,下面进行一些检查。
 
14、依次如下执行:
 
[root@localhost /]# cd /usr/local
 
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
 
会出现类似如下信息:
 
        linux-gate.so.1 =>  (0x00a31000)
        libdl.so.2 => /lib/libdl.so.2 (0x00653000)
        libc.so.6 => /lib/libc.so.6 (0x004ca000)
        /lib/ld-linux.so.2 (0x004ab000)



15、查看路径

...]# which openssl
/usr/local/openssl/bin/openssl
 
16、查看版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值