Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971

最新推荐文章于 2024-05-11 11:26:58 发布
最新推荐文章于 2024-05-11 11:26:58 发布
阅读量887 收藏 1
点赞数
分类专栏: Linux 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Berts/article/details/114878017
版权

文章目录

Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971

漏洞信息

2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。

修复方案:

# 腾讯云主机可执行:
sudo apt-get install openssl --only-upgrade
sudo yum update openssl
# 将openssl更新到安全版本

参考链接:https://s.tencent.com/research/bsafe/1193.html

更新流程

  1. 下载 OpenSSL 1.1.1i 源代码:

    wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

  2. 解压源代码:

    tar -zxf openssl-1.1.1i.tar.gz && cd openssl-1.1.1i

  3. 签发配置文件

    ./config

  4. 配置编译

    make

  5. 备份当前 OpenSSL 二进制文件

    sudo mv /usr/bin/openssl /usr/bin/openssl.backup

  6. 编译运行

    sudo make install

  7. 创建软链接

    sudo ln -s /usr/local/bin/openssl /usr/bin/openssl

  8. 更新动态链接库

    echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
sudo ldconfig -v

  9. 检查版本信息

    openssl version

如果无法覆盖,则可以执行简单粗暴的方法:

# 删库重装
sudo apt-get purge openssl
rm -rf /etc/ssl

removepurge

apt-get remove:删除软件包而保留软件的配置文件

apt-get purge:同时删除软件包和软件的配置文件

然后重新执行编译安装流程

herbertsyxx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL
Lightweight User Interface Toolkit
05-08 5377
安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。 在开头为 1.0.1h、1.0.0m 和 0.9.8za 的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL 版本,您可以执行 grep 命令 ("$ unzip -p YourApp.apk | strings | grep
ubuntu12.04 SSH升级到OpenSSH_7.9p1, OpenSSL 1.1.1b
03-18
原来的ssh扫描报太多漏洞了,整理了下一键安装的脚本直接升级到最新的; #update Ubuntu12.04 : OpenSSH_7.9p1, OpenSSL 1.1.1b 26 Feb 2019 #old : OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
Ubuntu22.04下openssh&openssl升级
最新发布
huanloveqiang的博客
05-11 1087
升级SSH过程中,确保Telnet能够连接服务器是为了提供远程访问方式(以防ssh升级失败,导致无法连接服务器)。需要注意的是,由于Telnet的不安全性,应尽量减少在正式环境中使用Telnet,并在SSH升级完成&恢复正常的SSH远程访问后关闭Telnet。卸载原openssh:apt-get autoremove openssh-server openssh-client -y。#备份原来的openssl,创建软链接到系统位置。取消屏蔽SSH服务并启动。#更新动态链接库数据。基础依赖参考以上内容。
升级openssl1.1.1o
flymore96的博客
05-21 1823
1、备份 mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak 2、编译openssl-1.1.1o 官网下载地址:https://github.com/openssl/openssl/tags [root@localhost ~]# tar zxvf openssl-OpenSSL_1_1_1o.tar.gz [root@localhost ~]# cd openssl-Open
C++安全方向openssl(一):1.1 openssl3.0介绍以及在windows2019下使用vs2019
weixin_43907175的博客
01-14 731
安装好vs2019版本,下载http://www.openssl.vip/download 要对openssl源码进行编译我们应该安装nasm(配置它的环境变量),perl。 如下代码: windows下第一个随机数生成项目
linux 安装openssl1.1.1
weixin_39911656的博客
04-09 7939
1、下载和解压openssl https://www.openssl.org/source/ tar -zxvf openssl-1.1.1f.tar.gz 2、编译安装 进入解压后的文件夹 cd openssl-1.1.1f ./config --prefix=/usr/local/openssl make -j4 make install 注:–prefix后是软件的安装位置 make ...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
openssh8.8p1与openssl-1.1.1l版本
01-25
用于openssh版本升级 包括版本openssh-8.8p1.tar.gz openssl-1.1.1l.tar.gz zlib-1.2.11.tar.gz 以及ssh升级文档、常见报错解决
Ubuntu中将OpenSSL从1.0.2g升级1.1.0g,并让python识别新的OpenSSL
yuanbo1301的博客
10-24 762
wget https://www.openssl.org/source/old/1.1.0/openssl-1.1.0g.tar.gz tar xzvf openssl-1.1.0g.tar.gz cd openssl-1.1.0g ./config make sudo make install openssl version -a 问题 源码安装完OpenSSL后,执行openssl ver...
CVE-2021-3449 OpenSSL拒绝服务漏洞复现
麻辣小龙虾
05-20 3956
1,漏洞描述 OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。当前,OpenSSL 项目针对潜伏在 OpenSSL 产品中的高危漏洞 CVE-2021-3449具体如下。 CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端 2,影响范围 OpenSSL 1.1.1到1.1.1j版本 3,复现准备 服务器:win7虚拟机 攻击机:kali exp:cve-2021-3449-main 4,复
解决Ubuntu升级openssh以及openssl全过程
热门推荐
weixin_43846135的博客
06-16 1万+
由于ubuntu的openssh版本过低导致无法远程链接服务器 需要升级ssh方能远程连接服务器 网上说要先进行以下步骤: 注意: 如果确保你的网络是没问题的,那这步骤可以跳过 openssh以及openssl的资源链接:#卸载原openssh apt-get remove openssh-server openssh-client#安装 libpam0g-devapt-get install libpam0g-dev 重点强调:ubuntu下是安装libpam0g-dev ,不装下面安装会报错PAM h
Ubuntu16.04升级OpenSSL-1.1.1n
liulilittle的博客
04-25 1950
sudo su apt-get install cmake gcc gdb -y wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate mkdir -p /opt/openssl tar xfvz ./openssl-1.1.1n.tar.gz --directory /opt/openssl export LD_LIBRARY_PATH=/opt/openssl/lib cd /opt/opens
OpenSSL 升级1.1.1
Allen技术小站
07-18 5775
OpenSSL 升级1.1.1
ubuntu虚拟机升级openssl版本
qq_31539845的博客
11-28 1303
wget: 无法解析主机地址 “www.openssl.org”(检查DNS配置,一般配置8.8.8.8或114.114.114.114即可解析)正在解析主机 www.openssl.org (www.openssl.org)... 失败:域名解析暂时失败。tar -zxvf openssl-1.1.1w.tar.gz -C /opt/bx(目录可以自己指定)之后再查看openssl版本,如果没有更新,bash一下,再次查看。1.查看当前的openssl版本。5.进入解压缩后的目录。
Ubuntu16.04升级openssl1.1.1
郭岚的博客
10-13 6323
Ubuntu16.04升级openssl1.1.1 查看openssl版本 openssl version 下载 到官网下载合适的openssl版本 https://www.openssl.org/source/ wget https://www.openssl.org/source/openssl-1.1.0k.tar.gz tar -zxf openssl-1.1.0k.tar.gz ...
工具系列 | Ubuntu18.04安装Openssl-1.1.1
Tinywan
11-11 3570
1.查看版本 Ubuntu版本是18.04。使用openssl version命令查看openssl版本,可以看到Ubuntu自带了openssl-1.1.0版本,因此安装新版本需要替换旧版本。 www@manager1:~$ openssl version OpenSSL 1.1.0g 2 Nov 2017 2.下载openssl 打开openssl官网的下载页面可以看到最新...
Openssl 拒绝服务漏洞CVE-2011-1473)修复
05-30
CVE-2011-1473是一个严重的OpenSSL拒绝服务漏洞,攻击者可以利用此漏洞向目标服务器发送恶意SSL/TLS握手请求,导致服务器停止响应。 为了修复漏洞,您需要更新您的OpenSSL软件版本。具体步骤如下: 1. 确认您当前的OpenSSL版本是否存在CVE-2011-1473漏洞。您可以使用以下命令检查: ``` openssl version -a ``` 2. 如果您的OpenSSL版本受到漏洞影响,请升级到最新版本。您可以从OpenSSL官方网站下载最新版本并进行安装。您也可以使用操作系统自带的包管理器进行升级。 3. 如果您无法立即升级OpenSSL,您可以使用以下命令禁用SSLv2和SSLv3协议,以缓解此漏洞的风险: ``` openssl s_server -accept 443 -www -cipher AES256-SHA -ssl2 -ssl3 ``` 此命令将启动一个OpenSSL服务器,使用SSLv2和SSLv3协议,并启用AES256-SHA加密。您可以将其用于测试和验证。 请注意,为了保证您的服务器的安全性,建议您尽快升级到最新版本OpenSSL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值