心脏出血漏洞修复记录

最新推荐文章于 2021-12-16 22:51:46 发布
最新推荐文章于 2021-12-16 22:51:46 发布
阅读量1.2k 收藏
点赞数
分类专栏: LINUX 文章标签: openssl 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowenK/article/details/78135323
版权

步骤一:

将openssl升级至无漏洞版本http://blog.csdn.net/xiaowenk/article/details/77525046

但是检测后网站依然存在心脏出血漏洞问题未得到解决,经过排查,原因是因为服务器中nginx使用的openssl版本依然是有漏洞的版本,因此需要重新编译nginx

步骤二:

重新编译Nginx

#进入Nginx源码解压目录,清除旧编译文件
make clean
#配置(pcre和openssl路径都是源码路径)
 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-pcre=/home/ffcs/software/pcre-8.33 --with-http_ssl_module --with-openssl=/home/ffcs/software/openssl-1.0.1u
#编译
make
#备份旧Nginx
mv /usr/local/nginx/nginx /usr/local/nginx/nginx-old
#拷贝新nginx
cp nginx /usr/local/nginx/nginx

升级完以后需要重启nginx




进击的巨喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器
08-11
一款很好用的检测心脏出血漏洞的扫描器,适用于安全管理员和服务器管理员,供大家使用
XAMPP下OpenSSL软件“心脏出血漏洞修复
06-08
XAMPP下OpenSSL软件“心脏出血漏洞修复
一次心脏滴血漏洞的bug处理过程
foryouslgme的博客
06-15 3690
一个p2p平台,一次内部安全事件的处理过程,一个关乎投资人利益的网络投资平台,一个无知者无畏的年代。口口声声对外宣称安全、可靠、高收益、……
OpenSSL“心脏出血漏洞爆发和修复方法
weixin_33766805的博客
04-13 2422
2019独角兽企业重金招聘Python工程师标准>>> ...
心脏滴血”漏洞复现
m0_60429594的博客
12-16 4950
心脏滴血”简介: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。 1.环境准备 虚拟机准备: bee-box v1.6
Heartbleed心脏出血原理及漏洞复现(CVE-2014-0106)
qq_43589852的博客
07-08 5995
Heartbleed心脏滴血滴血原理及漏洞复现(CVE-2014-0106)漏洞简介漏洞原理漏洞复现 漏洞简介 心脏出血是OpenSSL库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的Cookie等敏感信息。 漏洞原理 心脏出血漏洞主要通过攻击者模拟向服务器端发送自己编写的Heartbeat心跳数据包,主要是HeartbeatMessage的长度与payload的length进行匹配,若payload_lenght长度大于HeartbeatMes sage的length,则会在服
linux nginx漏洞修复,nginx修复openssl heartbleed漏洞
weixin_34005090的博客
05-15 266
最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞修复。一、操作系统的openssl库安装1、下载openssl 1.0.1g2、进入解压后的目录,执行./config shared zlib3、make4、make install替换旧版本5、mv /usr/bin/openssl /usr/bin/opens...
如何防护SSL V3.0漏洞
老木鱼
10-15 3672
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf  该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还
Heartbleed心脏出血漏洞原理分析
热门推荐
fly小灰灰的专栏
01-14 2万+
1. 概述   OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。2. 数据包分析   SSL(Secur
Centos7-修复心脏滴血漏洞
weixin_33739646的博客
04-26 427
HeartbleedHeartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。***者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。发现一个关于openssl的严重漏洞,...
心脏出血漏洞扫描器-汉化版
03-14
.exe 文件,直接运行,无需敲命令,人性化的界面,打开就能上手,入门和精通的必备检测心脏出血漏洞的神器。
心脏出血检测工具.zip
09-29
该工具可检测单ip或者是一个局域网内是否存在心脏出血漏洞,可输入多个单ip进行检测。目前检测成功率并没有具体
心脏滴血漏洞
lixue20141529的博客
09-03 7168
转自;http://blog.csdn.net/qq_32400847/article/details/58332946 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL的Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数
linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...
weixin_34896969的博客
05-16 756
心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))介绍,大家可以阅读一下,希望这篇心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))可以给你带来参考价值。heartbleeder 可以...
Nginx心脏出血漏洞整改脚本【原创】
运维仙人
10-12 853
nginx心脏出血漏洞整改要查看nginx用到的OpenSSL版本,此实例用的openssl-1.0.2o版本。 一般nginx的安装路径是在/usr/local/nginx,进入该目录,执行nginx -V可以看到版本信息。 root@Test-88 ~]# cat heartbleed.sh #!/bin/bash RED_COLOR=’\E[1;31m’ #红 GREEN_COLOR=’\...
heartbleed 心脏流血漏洞原理及补救方法
sdulibh的专栏
12-28 5572
When I wrote about the GnuTLS bug, I said that this isn't the last severe TLS stack bug we'd see. I didn't expect it to be quite this bad, however. The Heartbleed bug is a particularly nasty bug. I
OpenSSL “心脏滴血”漏洞
weixin_30912051的博客
03-02 180
OpenSSL “心脏滴血”漏洞 漏洞描述 : OpenSSL软件存在“心脏出血漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露。 漏洞危害: 可被用来获取敏感数据,包括会话Session、cookie、账号密码等。 修复方案: 以下为各系统的修复方案供您参考: 第一步: Debian/Ubuntu: # apt-get up...
在shell脚本中获取上个月最后一天的日期
哆啦B梦的博客
01-04 1万+
在shell脚本中获取上个月最后一天的日期
心脏出血漏洞扫描工具
最新发布
08-04
心脏出血漏洞扫描工具是指CrowdStrike(心脏出血扫描器),它是一个开源项目,旨在实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描。它不仅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值