openssl漏洞修复

最新推荐文章于 2024-06-12 09:52:54 发布
最新推荐文章于 2024-06-12 09:52:54 发布
阅读量303 收藏
点赞数 2
分类专栏: 漏洞修复 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/do_not_disturb/article/details/139423449
版权

Openssl 漏洞修复

一,SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
1, 漏洞分析
CVE-2016-2183是指OpenSSL中的一个漏洞,该漏洞可能允许攻击者获取SSL/TLS连接中的会话密钥,进而获取或篡改客户端和服务器之间传输的数据。
#解决办法,下载openssl稳定版本(没有固定版本,只要采用的版本能不被绿盟等这种安全软件扫描出来就行)
2,openssl下载地址

(openssl下载地址)[https://www.openssl.org/source/]

也可以wget下载源码包

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz --no-check-certificate
3, 编译安装openssl
  • 此处有区分。x86服务器直接编译安装openssl
./config shared --prefix=/usr/local/openssl    #shared 是创建共享库
make 
make install
  • arm服务器用交叉编译方式安装openssl
./config no-asm shared --prefix=/usr/local/openssl
4, 更新软连接

​ 检查原本openssl位置

[root@k8smaster1 local]# which openssl
/bin/openssl
[root@k8smaster1 local]# ll /bin/openssl
lrwxrwxrwx. 1 root root 37 426 2020 /bin/openssl -> /usr/local/openssl-1.0.2u/bin/openssl
# 修改原本的openssl替换为新的
[root@k8smaster1 openssl-1.1.1g]# rm -rf /bin/openssl
[root@k8smaster1 openssl-1.1.1g]# which openssl
/usr/bin/which: no openssl in (/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
[root@k8smaster1 openssl-1.1.1g]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@k8smaster1 openssl-1.1.1g]# which openssl
/bin/openssl
5,查看新的openssl版本
[root@k8smaster1 openssl-1.1.1g]# openssl version -a
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
# 报错缺少libssl.so.1.1动态库
# 加入动态库并加载
[root@k8smaster1 bin]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
[root@k8smaster1 bin]# ldconfig -v |grep openssl
ldconfig: 无法对 /libx32 进行 stat 操作: 没有那个文件或目录
ldconfig: 多次给出路径“/usr/lib”
ldconfig: 多次给出路径“/usr/lib64”
ldconfig: 无法对 /usr/libx32 进行 stat 操作: 没有那个文件或目录
/usr/local/openssl-1.0.2u/lib:
/usr/local/openssl/lib:
        libxmlsec1-openssl.so.1 -> libxmlsec1-openssl.so.1.2.20
        libevent_openssl-2.0.so.5 -> libevent_openssl-2.0.so.5.1.9
#再次检查openssl版本
[root@k8smaster1 bin]# openssl version
OpenSSL 1.1.1g  21 Apr 2020
--Riven--
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4527
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
OpenSSL漏洞修补方法
04-21
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。这个漏洞被认为是heartbleed,心脏流血,针对 “OpenSSL被曝存年度最严重安全漏洞OpenSSL已经发布了1.0.1g修正bug。
关于OpenSSL1.0.2k-fip升级修复漏洞
最新发布
zz12345600354的博客
06-12 679
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
OpenSSL 安全漏洞(CVE-2016-8610)修复详情步骤
qq_44179756的博客
08-10 5533
步骤1:进入opensslg官网下载对应安装包(例如1.1.1i稳定版) openssl官网:https://www.openssl.org/source/old/ 或者:源安装wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 步骤2:指定安装路径 ./config --prefix=/usr/local/openssl make && make install 步骤3:备份替换当前系统的旧版本 open..
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1659
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 299
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
openssl漏洞修复查找
相机的开关在哪里
06-03 331
嵌入式产品如果针对Openssl进行二次开发,如果想要升级还是比较困难的,但漏洞随时会有,用户使用检测设备对产品测试出问题,就需要及时的打补丁,一般会有CVE相关的漏洞信息,用CVE及其编号搜索就会有相关漏洞的说明,具体到代码的修复,一般有以下两种方法查找。 官网查找 但补丁代码需要在openssl网站来查找,一般位置如下 https://www.openssl.org/news/vul...
OpenSSL漏洞简述与网络检测方法
04-29
对于普通网络用户,建议在服务提供商修复漏洞之前避免进行敏感操作,如网购、网银支付等。可以关注网站的安全状态,或者使用公开的测试工具(如Heartbleed web测试页面、Python脚本等)来检查网站是否仍然受到此漏洞...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
OpenSSL3.0.12
11-12
1. 安全性增强:每次 OpenSSL 的更新都着重于修复已知的安全漏洞OpenSSL 3.0.12 也不例外,它可能包含了针对新发现或潜在威胁的安全补丁。这确保了使用此版本的系统能够抵御最新的网络安全攻击。 2. 性能优化:...
open ssl heat bleed 漏洞修复
Garen.wang的专栏
04-10 6606
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://axe999.blog.51cto.com/8295103/1392709
漏洞修复OpenSSL升级
m0_48420795的博客
09-10 859
本文主要介绍对openssl版本进行升级的相关操作步骤
openssl 漏洞 修复 教程
际遇-TQVN的博客
12-05 1610
关于IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0k OpenSSL 1.0.2-1.0.2s 将OPENSSL升级至最新版本,对应关系如下: OpenSSL 1.1.1-1.1.1c 升级至 OpenSSL 1.1.1d OpenSSL...
Centos 6.5 yum快速升级、修复OpenSSL heartbleed漏洞
str999_cn的专栏
07-18 3044
转自:http://www.2cto.com/Article/201404/294563.html  这两天OpenSSL Heart Bleed 漏洞搞得人心惶惶,请看这篇文章:分析、诊断OpenSSL Heartbleed Bug,目前可知的能够利用此漏洞的版本是: OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
Openssl漏洞(CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-09 2524
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
openssl 再爆惊天漏洞及紧急修复指南
我是山寨南侠
07-01 1123
openssl 又摊上大事了,2014年6月5日,SSL/TLS Man-in-the-Middle Vulnerability 该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时强迫使用弱密钥的ssl客户端暴露在恶意节点中,当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。        这里介绍openssl的升级方法,当
openssl HeartBleed漏洞复现
weixin_54584489的博客
04-11 538
心脏滴血漏洞于2014年被爆出,攻击者可以通过构造特殊的数据包,远程读取特定服务器内存中64K的数据,获取内存中的敏感信息。因openssl应用广泛,故影响较大。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。SSL协议的三个特性:① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
openssl漏洞补丁下载
11-16
以下是openssl漏洞补丁下载的步骤: 1. 打开openssl官方网站,进入下载页面。 2. 选择与您的操作系统和架构相对应的版本,然后下载最新的openssl补丁程序。 3. 安装补丁程序并按照提示进行操作,以完成openssl漏洞修复。 请注意,为了确保您的系统安全,请定期检查并更新openssl版本,以防止类似的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值