升级了OpenSSL后仍被扫描报存在漏洞的解决方案

已于 2022-07-08 17:57:14 修改
阅读量4.5k 收藏 2
点赞数
分类专栏: 实战秘籍 文章标签: 安全 cve-2022-0778 openssl
于 2022-07-08 17:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/125683010
版权
针对CVE-2022-0778漏洞,升级到openssl-1.1.1p后,腾讯云安全扫描在CentOS 6、7、8上仍显示存在漏洞。解决方案:在CentOS 7上执行`yum update`和`rpm`相关命令;在CentOS 6和8中,通过移动`rpm`命令文件来规避扫描。注意,简单别名方式无效,必须移动实际命令文件。
摘要由CSDN通过智能技术生成

安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。

几个CentOS服务器编译安装以后,腾讯云安全扫描依旧提示漏洞存在。包括CentOS 6,CentOS 7,CentOS 8.

经过研究,CentOS 7的问题解决了。具体方法如下:

先执行如下命令:

yum update openssl  openssl-devel openssl-libs -y

执行成功后,执行如下命令:

rpm -qa | grep openssl

软件包应该如图所示。

再执行一次编译安装即可。

----------------------------------------------

了解本专栏 订阅专栏 解锁全文 超级会员免费看
乐大师
关注
专栏目录
订阅专栏
(CVE-2014-0160) OpenSSL 心脏滴血漏洞
weixin_45253622的博客
05-21 3555
Heartbleed 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过滤,即可以读取的数据比应该允
升级Centos7的openssh到openssh-9.6p1版本 shell脚本 漏扫整改
swindy博客
03-04 566
【代码】升级Centos7的openssh到openssh-9.6p1版本 shell脚本 漏扫整改。
OpenSSL信息泄露漏洞CVE-2016-2183)修复方案
最新发布
weixin_47964022的博客
08-27 1492
OpenSSLOpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。OpenSSL 的 TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。TLS、SSH和IPSec协议以及其他协议和产品中使用的DES和3DES算法,约40亿个块存在生日冲突问题,这使得远程攻击者更容易通过针对长时间加密会话的生日攻击获取明文数据,在CBC模式下使用3DES的HTTPS会话,被称为“Sweet32”攻击。
openssl升级解决系统安全漏洞问题
snk_xiaoqiang的博客
06-19 5063
     最近用绿盟安全漏洞扫描软件"远程安全评估系统"扫描的产品系统的安全漏洞发现有很多openssl漏洞问题,根据详细描述和推荐解决办法,发现centos6.5自带的openssl版本过低,有很多漏洞,需要进行升级。原openssl版本为:[root@localhost ~]# openssl versionOpenSSL 1.0.1e-fips 11 Feb 20131、首先去openssl...
在windows上安装Openssl环境( SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 【可验证】漏洞)
冰恋云的专栏
07-31 417
在任务栏开始菜单图标上右键【系统】-【高级系统设置】-【环境变量】-【系统变量】中Path变量后双击编辑。设置好后,在终端或者命令行中输入openssl version,验证是否安装成功,成功会显示版本号。将 C:\Program Files\OpenSSL-Win64\bin。首先在链接下载openssl安装版。安装完后,首先要先设置下环境变量。然后就是按向导步骤安装。安装需要添加环境变量。
Windows 下OpenSSL安装过程及错误解决办法
热门推荐
发呆的程序猿
04-19 9万+
Windows下使用OpenSSL有两种方式: 一.直接下载别人编译好的安装包:http://slproweb.com/products/Win32OpenSSL.html 二.自己编译安装: 1.下载并安装perl http://www.activestate.com/activeperl/downloads/ 2.安装与配置: 直接运行安装文件(例如:Activ...
Centos 7.* 升级 openssh,卸载重装,针对升级后漏扫还是扫到
qq_44637753的博客
12-09 4852
@openssh7.4升级最新版本8.8p ##准备:rpm-build openssh-8.8p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz ##安装依赖:yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make -y 不需要手工创建目录,可直接初始化rpmbuild环境:rpmbuild -ba openssh.
机房漏洞扫描-openssh及openssl升级修复扫描漏洞
qq_42969826的博客
06-22 2889
第一次写博客,只用于解决,本次升级所涉及的相关问题 目录 涉及漏洞: OpenSSH 命令注入漏洞(CVE-2020-15778) (升级解决) OpenSSH 输入验证错误漏洞(CVE-2019-16905) (升级解决) OpenSSH 安全漏洞(CVE-2016-1908) (OpenSSH 7.2版本...
OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
YDclub的博客
09-03 3871
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏洞。 2014年,OpenSSL爆出Heartbleed(心脏滴血)漏洞,网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一,当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞CVE编号是CVE-2014-016
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3776
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞,nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Centos7 OpenSSH漏洞整改
友人A的博客
05-24 2318
OpenSSHow漏洞风险提示,因此需要进行升级整改 一、安装telnet(以防升级失败,ssh连不上服务器) 1、查看是否已经安装telnet服务 [root@localhost ~]# rpm -qa|grep telnet [root@localhost ~]# rpm -qa|grep xinetd 2、yum安装 [root@localhost ~]# yum -y install telnet* [root@localhost ~]# yum -y install xinet
在 CentOS 7 上解决 OpenSSL 版本问题的步骤
番茄炒蛋没有番茄
06-04 5047
命令时仍显示旧版本,可能是由于未正确安装或配置新版本的 OpenSSL 所导致的。以下是解决此问题的步骤的总结。如果软链接指向旧版本的 OpenSSL,可以使用以下命令进行更正(假设新版本 OpenSSL 的路径为。请记住,对于特定的操作系统和软件版本,可能需要参考相关的官方文档或社区支持以获取更准确和详细的指导。确保系统路径(Path)环境变量中包含新版本 OpenSSL 的路径。检查软链接指向的 OpenSSL 版本。确保输出中包含新版本 OpenSSL 的路径。在 CentOS 7 上,通常会在。
centerOS7-Openssh漏洞修复
Jonny_r的专栏
05-10 945
系统版本centerOS7。
解析OpenSSL重大安全漏洞
风叶
04-30 3762
2014年4月8日,XP宣布正式停止服务的日子,也是OpenSSL爆出大漏洞的日子。这个漏洞影响30~50%比例使用https的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。只要访问https的网站便有可能存在被嗅探数据的风险。   OpenSSL是什么?   OpenSSL是目前移动互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议)。它为网络通信提
openssl漏洞修复
do_not_disturb的博客
06-03 499
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4735
包括openssl和openssh升级错,安全漏洞解决等相关内容
Centos7升级openssl1.1.1l及openssh8.7
u014291982的博客
02-17 2502
centos7系统升级openssh8.7与openssl1.1.1
openssh以及openssl升级
qq_44847658的博客
09-24 1457
背景:环境扫描出openssh以及openssl漏洞,整理升级步骤和升级所遇到的问题 升级过程中新的ssh连接可能会无法建立,但不影响业务正常运行,也不会造成业务数据丢失 为避免升级过程中因操作等原因导致无法连接服务器,需要先安装telnet服务,并测试通过telnet登录 openssh版本:8.6p1 openssl版本:1.1.1k 一、安装openssl #安装依赖 yum install -y gcc zlib-devel openssl-devel pam-devel libselinux-d
OpenSSL 3.x爆出漏洞,如何妥善应对?
AKAMAI_CHINA的博客
12-11 1128
在向安全团队告知即将发布的修复程序相关信息时,OpenSSL团队用了一种有趣的方法。这则公告为防御者留出了足够的准备时间,以便找出需要打补丁的关键系统。本文介绍的方法可以帮助大家找到可能受到影响的应用程序,并第一时间安装补丁以缓解风险。安全方面总会有层出不穷的新故事和事故,欢迎关注Akamai,第一时间了解新出现的安全威胁以及应对和缓解措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值