openssl 再爆惊天漏洞及紧急修复指南

最新推荐文章于 2024-06-03 20:03:30 发布
最新推荐文章于 2024-06-03 20:03:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: 初级运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fairplay_li/article/details/36188315
版权

       openssl 又摊上大事了,2014年6月5日,SSL/TLS Man-in-the-Middle Vulnerability 该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时强迫使用弱密钥的ssl客户端暴露在恶意节点中,当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。

       这里介绍openssl的升级方法,当前不受影响的最新版本为OpenSSL 1.0.1h,

       wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz

       这里需要zlib的支持,没有安装的话,可以yum zlib 直接安装。

       编译,安装

       ./config shared zlib

        make   &&   make install

       改名旧的openssl文件

       mv /usr/bin/openssl /usr/bin/openssl.bak

       mv /usr/include/openssl /usr/include/openssl.bak

       引用新安装的openssl文件

        ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

        ln -s /usr/local/ssl/include/openssl /usr/include/openssl

        配置库文件索引路径

        echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

        加载库文件

        ldconfig -v

        验证

        openssl version

       
      


fairplay_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL“心血”漏洞检测及修复指南
06-24
### OpenSSL“心血”漏洞检测及修复指南 #### 一、心血漏洞概述 心血漏洞(Heartbleed Bug)是2014年在广泛使用的开源安全软件库OpenSSL中发现的一个严重安全漏洞。该漏洞允许攻击者通过利用OpenSSL实现的心跳功能...
如何解决SSL/TLS握手过程中失败的错误?
热门推荐
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
android openssl漏洞,OpenSSL中间人安全限制绕过漏洞(CVE-2014-3511)
weixin_35747299的博客
05-31 438
发布日期:2014-08-06更新日期:2014-08-09受影响系统:OpenSSL Project OpenSSL < 1.0.1i描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69079CVE(CAN) ID: CVE-2014-3511Op...
openssl漏洞修复
最新发布
do_not_disturb的博客
06-03 265
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4505
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3867
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
OpenSSL命令注入漏洞 (CVE-2022-1292)
m0_55641973的博客
06-13 5426
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
XAMPP下OpenSSL软件“心脏出血”漏洞修复
06-08
**OpenSSL修复过程** 1. **确认受影响版本**:首先,你需要确定你的XAMPP环境中OpenSSL的版本是否受到“心脏出血”漏洞的影响。可以查看XAMPP安装目录下的OpenSSL版本信息,或者运行`openssl version`命令来检查。 ...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
这涉及到修复可能存在的OpenSSH和OpenSSL漏洞,以提高系统的安全性。 首先,让我们深入了解一下OpenSSH 8.8p1中的关键更新和安全修复: 1. **密码和认证增强**:OpenSSH可能会对密码策略进行升级,例如增加最小...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解
Al345__的博客
06-19 2186
OpenSSL(英语:Open Secure Sockets Layer。开放式安全套接层协议)在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1614
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
脆弱的SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 4925
脆弱的SSL加密算法漏洞原理以及修复方法
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
wangluoanquan111的博客
04-09 1569
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
OpenSSL 3.x漏洞,如何妥善应对?
AKAMAI_CHINA的博客
12-11 1010
在向安全团队告知即将发布的修复程序相关信息时,OpenSSL团队用了一种有趣的方法。这则公告为防御者留出了足够的准备时间,以便找出需要打补丁的关键系统。本文介绍的方法可以帮助大家找到可能受到影响的应用程序,并第一时间安装补丁以缓解风险。安全方面总会有层出不穷的新故事和事故,欢迎关注Akamai,第一时间了解新出现的安全威胁以及应对和缓解措施。
OpenSSL 安全漏洞(CVE-2016-8610)修复详情步骤
qq_44179756的博客
08-10 5486
步骤1:进入opensslg官网下载对应安装包(例如1.1.1i稳定版) openssl官网:https://www.openssl.org/source/old/ 或者:源安装wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 步骤2:指定安装路径 ./config --prefix=/usr/local/openssl make && make install 步骤3:备份替换当前系统的旧版本 open..
OpenSSL 安全漏洞(CVE-2023-3817)
m0_65198365的博客
03-07 799
OpenSSL 安全漏洞(CVE-2023-3817) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20230731.txt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值