记openssl漏洞升级修复的问题

最新推荐文章于 2023-07-15 15:10:07 发布
最新推荐文章于 2023-07-15 15:10:07 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: LINUX学习 文章标签: 腾讯云 安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WADD_ST/article/details/120973404
版权

        linux新手 自我学习记录

目录

        一、环境配置

        二、安装开始

        1、下载安装包

        2、编译安装

         三、编辑环境变量,配置链接库

        闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)、OpenSSL 缓冲区溢出漏洞(CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971)    emmmmm

       那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。

        腾讯云给了简单解决方案,sudo apt-get install --only-upgrade openssl 依然是升级到openssl1.1.1f,openssl给了新版本解决1.1.1l

        一、环境配置

        选择了和云主机一样的ubuntu server 20.04 TLS系统,虚拟机系统安装就不说了吧。

        二、升级openssl 1.1.1l

        官方发布的openssl 1.1.1l更新修复了上边的几个中高危漏洞,所以选择直接替换安装,但是,ubuntu源里的openssl是1.1.1f版本,无法apt install openssl 无脑更新。只能编译装了。

        二、安装开始

        1、下载安装包

        wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz

        2、编译安装

        安装前要解决gcc不存在的问题,不然没法编译

        sudo apt install gcc

        解压文件    tar -zxvf openssl-1.1.1l.tar.gz

        进入目录     cd openssl-1.1.1l

        创建编译目录  ./config --prefix=/usr/local/openssl

        编译安装  sudo make && sudo make install

        不使用sudo的话 会报错不能创建文件

        编译完成

         三、编辑环境变量,配置链接库

        转到链接库文件目录   cd /etc/ld.so.conf.d/   

        创建新的配置文件     sudo vim openssl-1.1.1l.conf   

        文件内写安装目录      /usr/local/openssl/lib

        加载一下动态链接看看目录有没有被挂载    sudo ldconfig -v

        编辑环境变量文件   sudo vim /etc/environment 

        在最后写入安装目录   /usr/local/openssl/bin

        重新加载环境文件    source /etc/environment

        显示一下,看看有没有错误   echo $PATH

        软链接  ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

        查看版本  openssl version  

WADD_ST
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7 arm服务器编译安装openssl 1.1.1版本
YY007H的博客
01-15 609
在centos7中,默认安装的openssl版本是1.0.2,太低了,在python项目开发中,由于需要用到requests包,这时候就会出现如下错误“ImportError:urllib3解决办法就只能通过升级openssl1.1.1版本。
linux 安装openssl1.1.1
weixin_39911656的博客
04-09 7854
1、下载和解压openssl https://www.openssl.org/source/ tar -zxvf openssl-1.1.1f.tar.gz 2、编译安装 进入解压后的文件夹 cd openssl-1.1.1f ./config --prefix=/usr/local/openssl make -j4 make install 注:–prefix后是软件的安装位置 make ...
ndk r21编译OPENSSL1.1.1F FOR ANDROID
starcat2002的专栏
11-17 1692
环境: ubuntu 20.04 ndk r21 openssl-1.1.1f 下载OpenSSL源码: wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1f.tar.gz 解压源码: tar -zxvf openssl-1.1.1f.tar.gz 在/etc/profile文件中添加NDK环境变量 export ANDROID_NDK_HOME=/home/aiwen/Android/android-ndk
windows10+VS2010 openssl-1.1.1 编译静态库和动态库
qq_15077747的博客
09-18 4160
网上找了n多编译的过程,都不是真正编译静态库,要么就是还是使用的老版本的方法,使用以下方法,编译成功静态库和动态可以,make一下。   以下为windows上安装过程 1、下载 openssl-1.1.0.tar.gz 2、安装 ActivePerl, http://www.activestate.com/activeperl/downloads下载最新版本, 需要用到 perl 解释器...
编译openssl1.1.1f for android
qq_27637465的博客
06-03 2778
openssl for android 一、编译环境 ubuntu 20.04 ndk r21 openssl-1.1.1f 二、编译过程 1、下载源码 本文档在2020-06-03最新的源码版本为openssl-1.1.1f root@ubuntu:/home/openssl-android# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1f.tar.gz 2、解压源码 root@ubuntu:/home/openssl-andro
openssl-1.1.1f.tar.gz
11-22
openssl-1.1.1f.tar.gz
学习笔:CentOS 7安装openssl 1.1.1
最新发布
sinat_37014456的博客
07-15 4903
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
CentOS安装OpenSSL1.1.1
bai920708的博客
11-02 8011
CentOS安装OpenSSL1.1.1 编译安装Python3.10时需要openssl1.1.1
.../libssl.so.1.1: version `OPENSSL_1_1_1‘ not found (required by nginx)
热门推荐
zyxinside的博客
06-13 1万+
报错.../libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by ...) 报错.../libcrypto.so.1.1: version `OPENSSL_1_1_1' not found (required by ...)
openssl-1.0.1f.tar
01-14
开发板编译和安装ssh所必须的三个文件之一:openssh-6.4p1.tar,openssl-1.0.1f.tar,zlib-1.2.8.tar。
Win64OpenSSL-1_1_0f
06-21
Win64OpenSSL 64bit
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
openssl升级操作文档
01-25
详细描述openssl升级过程,执行步骤,帮助快速修复漏洞
升级zlib-openssl-openssh-全站验证兼容centos6 centos78
08-23
支持升级修复openssl漏洞,支持升级修复openssh漏洞 兼容版本centos6,centos7,centos8 以及腾讯云轻量化os系统 支持版本目前到最新的openssh9.0p1 openssl 1.1.1q 里面也有日常运维的安全加固以及修改端口的配置 ...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
【Linux缺失库】libssl.so.10。Linux Ubuntu 20.04LTS安装OpenSSL步骤。apt-get install libssl-dev 和编译OpenSSL 1.1.1
qq120631157的博客
05-02 8414
【Linux缺失库】libssl.so.10。Linux Ubuntu 20.04LTS安装OpenSSL步骤。apt-get install libssl-dev 和编译OpenSSL 1.1.1
Openssl升级openssl1.1.1的时候,查看版本报错了
Mr_Lucien的博客
02-07 5756
/usr/local/lib64/libssl.so.1.1: version 'OPENSSL_1_1_1' not found (required by openssl) /usr/local/lib64/libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by openssl) 解决办法: 思路:百度,百度的方法都不太见效,还会误导思路,于是从问题根本出发 报错中可以看到,两个文件libssl.so.1.1和libc.
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意的是,升级OpenSSL可能会导致一些应用程序或服务的不兼容问题,因此在进行升级之前需要进行测试和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值