修复openssl漏洞,升级openssl

最新推荐文章于 2024-06-03 20:03:30 发布
最新推荐文章于 2024-06-03 20:03:30 发布
阅读量336 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/1160316/blog/807159
版权

1、查看源版本

[root@zj ~]# openssl version -a

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

2、下载openssl-1.0.1g.tar.gz

wget https://www.openssl.org/source/openssl-1.0.2j.tar.gz

3、更新zlib

yum install -y zlib

4、解压安装

tar zxf openssl-1.0.1g.tar.gz

cd openssl-1.0.1g

./config shared zlib

make

make install

/usr/local/ssl/bin/openssl version -a

显示最新的OpenSSL版本信息:

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

ldconfig -v

5、查看是否升级成功

[root@zj ~]# openssl version -a

OpenSSL 1.0.1g 7 Apr 2014

转载于:https://my.oschina.net/u/1160316/blog/807159

chengxiu6617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openssl漏洞修复
hard_refuse_back的博客
12-14 2283
OpenSSL漏洞修复脚本 漏洞描述 OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务 修复方案 将OpenSSL修复至安全版本 安全版本 OpenSSL 1.1.1i OpenSSL 1.0.2x 1.背景 由于多台主机存...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
Linux 修复openssl漏洞
weixin_34290631的博客
09-23 624
如今当下有很多公司的网站都是https加密的,不久前我的网站刚刚被沃通检测出有漏洞,https://wosign.ssllabs.com/,这个是检测的网址。这个漏洞会造成什么影响,大家百度一下漏洞的关键词就好了。一、漏洞如图:二、官方给出了修复漏洞的方法,更新openssl版本,如下图:三、修复漏洞的整体流程: 1.先更新openssl的版本,在此我的openssl的版本...
openssl漏洞修复
do_not_disturb的博客
06-03 310
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
openSSL漏洞升级(CVE-2020-1967)
qq_27884227的博客
11-04 998
openssl漏洞修复升级OpenSSL 1.1.1h
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 304
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
openssl 再爆惊天漏洞及紧急修复指南
我是山寨南侠
07-01 1123
openssl 又摊上大事了,2014年6月5日,SSL/TLS Man-in-the-Middle Vulnerability 该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时强迫使用弱密钥的ssl客户端暴露在恶意节点中,当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。        这里介绍openssl升级方法,当
OpenSSL漏洞简述与网络检测方法
04-29
对于普通网络用户,建议在服务提供商修复漏洞之前避免进行敏感操作,如网购、网银支付等。可以关注网站的安全状态,或者使用公开的测试工具(如Heartbleed web测试页面、Python脚本等)来检查网站是否仍然受到此漏洞...
openssl升级操作文档
01-25
详细描述openssl升级过程,执行步骤,帮助快速修复漏洞
OpenSSL3.0.12
11-12
1. 安全性增强:每次 OpenSSL 的更新都着重于修复已知的安全漏洞OpenSSL 3.0.12 也不例外,它可能包含了针对新发现或潜在威胁的安全补丁。这确保了使用此版本的系统能够抵御最新的网络安全攻击。 2. 性能优化:...
centos7升级openssl(3.3.1)、openssh(9.8).txt
最新发布
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
openssl-1.0.1g-1.x86_64.rpm
01-29
OpenSSL "heartbleed" 的安全漏洞/升级Openssl到1.0.1g版本
openssl-1.0.2e.tar.gz——1.rar
09-19
openssl-1.0.2e.tar.gz 资源,linux下面是用,安装。
win7 64位 编译好的openssl-1.0.2e
02-29
64位下编译出现一大堆问题:cl.exe、ml64.exe、coff等错误,网上的方式有些有用有些没用,弄了好久,最后还是一步步重装win7 .net4.0 vs2010 perl64 最后才装好openssl64位的。具体见INSTALL.W64 (To build for Win64/x64)。
openssl1.0.1g
04-09
编译好的dll,代码是由论坛里DelisPhi提供的,1.0.1g版本,解决了漏洞后的版本
openssl漏洞补丁修复
weixin_34313182的博客
04-11 951
CVE-2014-0160漏洞背景2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当***者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后...
linux升级openssl需要先卸载吗,在Linux系统上升级OpenSSL的方法
weixin_34193979的博客
05-05 1203
我是用的Centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁,貌似只有6.5的会受到威胁。先查看你...
升级OpenSSL修复高危漏洞Heartbleed
热门推荐
PrudentWoo 的个人空间
06-08 1万+
升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被窃听及截取。          当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用Ope
如何在不卸载现有OpenSSL的情况下源码安装配置新版OpenSSL+Apache
07-22 770
最近遇到一个问题,需要去安装OpenSSL1.0.1c,但是Ubuntu10.04和11.04都只支持0.9.8版本的OpenSSL包。本来想卸载OpenSSL再安装新版本的。我在Ubuntu11.04上引入了12.04的源,直接Upgrade旧版OpenSSL,并安装了几个新版本的依赖包,结...
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值