openssl升级解决CVE-2021-3711漏洞

已于 2022-04-18 10:49:17 修改
阅读量3.3k 收藏 5
点赞数 1
分类专栏: 安全 文章标签: 安全 linux
于 2022-04-18 10:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkula/article/details/124244166
版权

openssl升级解决CVE-2021-3711漏洞

查看当前openssl版本

openssl version

从官网下载最新版:

https://www.openssl.org/source/

wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz
tar -xvf openssl-1.1.1n.tar.gz

开始备份+编译安装

备份

mv /usr/bin/openssl{,.bak}
mv /usr/include/openssl{,.bak}

安装

./config shared && make && make install

开始替换

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl
echo "/usr/local/lib64" >> /etc/ld.so.conf
/sbin/ldconfig

验证

openssl version
openssl version -a
darkula
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSL 1.1.1 系列中的 SM2 解密缓冲区溢出漏洞 CVE-2021-3711 介绍
henter的专栏
08-29 4157
OpenSSL 维护者在2021年8月24日发布了安全提示,披露了代号为 CVE-2021-3711CVE-2021-3712 的两个漏洞。其中CVE-2021-3711 的问题来自 SM2 解密缓冲区溢出,该漏洞存在于 OpenSSL 1.1.1 系列中 1.1.1k 及之前的版本,在8月12日由 John Ouyang 报告,现在已经由 Matt Caswell 修复,OpenSSL 维护者建议使用 OpenSSL 1.1.1 系列的用户尽快升级到 1.1.1l (注意l是字母L的小写形式...
mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞
weixin_26846533的博客
03-18 839
Mysql 远程缓冲区溢出漏洞发布日期:2001-01-27更新日期:2001-01-27受影响系统:T.C.X DataKonsult MySQL 3.23.30T.C.X DataKonsult MySQL 3.23.29T.C.X DataKonsult MySQL 3.23.28T.C.X DataKonsult MySQL 3.23.27T.C.X DataKonsult MySQL 3...
OpenSSH 安全漏洞修复升级最新版本
weixin_53345642的博客
02-19 925
OpenSSH升级
制作openssl 升级openssl rpm包 修复 CVE-2021-3711CVE-2021-3712
yuezhilangniao的博客
09-06 1479
原文:https://cloud.tencent.com/developer/article/1767718 原因:【安全通告】OpenSSL多个漏洞风险公告(CVE-2021-3711CVE-2021-3712) https://cloud.tencent.com/announce/detail/1567 cd /root wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz # 源码包放到 /root/目录下即可 #!/bin/bash
percona mysql 8.0.18升级到8.0.32
描述不清的男人
04-27 965
3.下载新版本的基础构建rpm,使用rpm -ivh *.rpm --replacefiles 进行安装(--replacefiles 替换属于其它软件包的文件)Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2144)采用本方法,简单便捷,升级多次暂未出现问题。Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35610)
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出漏洞
weixin_28920737的博客
04-12 479
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
记自己发现的—SM2国密算法应用的高危漏洞CVE-2021-3711
Oh~Why not!
08-27 2742
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其中也包括基于openssl改造过的版本:阿里巴巴的babassl。 漏洞产生的原因,是解密 SM2公钥加密后的数据时,有可能分配了一个过小的内存,导致解密后的明文长度,大于该内存长度,造成内存越界,从而导致整个应用程序崩溃。而这个漏洞,对基于openssl搭建的国密网关服务、WEB服务,有一定概率导致...
OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
YDclub的博客
09-03 3638
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏洞。 2014年,OpenSSL爆出Heartbleed(心脏滴血)漏洞,网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一,当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞CVE编号是CVE-2014-016
mysql4.1.2缓冲区溢出漏洞_Oracle MySQL/MariaDB acl_get()和check_grant_db_routine()函数缓冲区溢出漏洞...
weixin_39809175的博客
02-18 246
发布日期:2012-12-01更新日期:2012-12-05受影响系统:Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56769CVE(CAN) ID: CVE-2012-561...
OpenSSH和OpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞
fkrszydsl的博客
12-09 6532
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 63
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 801
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 118
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
五一节前的信息系统的安全保障工作
最新发布
04-26 468
五一将近,为了能安心度假,节前做好安全保障室非常有必要的。 保障流程可以全面、有效地保障网络信息系统的安全性,提高系统的可靠性和稳定性。同时,还需要加强安全管理,完善内部控制机制,提高人员的安全意识和技能水平,以更好地保障网络信息系统的安全性。 保障内容确保通过对网络信息系统的安全保障检查,可以有效地提高系统的安全性,防范潜在的安全威胁和风险。 在执行关闭网络信息系统的流程时,需要确保操作人员具备相关的技能和经验,以及对系统关闭过程中可能出现的问题有充分的准备和应对措施。
Centos7.6 OpenSSL 1.0.2k如何解决CVE-2016-2183漏洞
05-22
CVE-2016-2183是OpenSSL中的安全漏洞,它允许攻击者通过DHE_EXPORT密钥交换协议中的特定客户端和服务器实现中间人攻击。要解决这个漏洞,你需要升级你的OpenSSL版本到1.0.2l或更高版本。 以下是在CentOS 7.6上升级OpenSSL的步骤: 1. 首先,备份你的系统并确保你的系统已经安装了EPEL仓库。 2. 安装必要的依赖项: ``` sudo yum install -y wget gcc make perl-core zlib-devel ``` 3. 下载OpenSSL 1.0.2l: ``` wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz ``` 4. 解压缩下载的文件: ``` tar -zxvf openssl-1.0.2l.tar.gz ``` 5. 进入解压缩后的目录并编译: ``` cd openssl-1.0.2l ./config shared zlib make ``` 6. 安装新版本的OpenSSL: ``` sudo make install ``` 7. 更新OpenSSL的库缓存: ``` sudo ldconfig ``` 8. 确认新版本的OpenSSL是否正常工作: ``` openssl version -a ``` 如果输出的版本号是1.0.2l或更高版本,则表示你已经成功升级OpenSSL解决CVE-2016-2183漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值