Openssl漏洞修复

最新推荐文章于 2024-07-25 12:46:10 发布
最新推荐文章于 2024-07-25 12:46:10 发布
阅读量2.2k 收藏 1
点赞数 3
文章标签: centos 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hard_refuse_back/article/details/111152119
版权

OpenSSL漏洞修复脚本

漏洞描述
OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务
修复方案
将OpenSSL修复至安全版本
安全版本
OpenSSL 1.1.1i
OpenSSL 1.0.2x

1.背景
由于多台主机存在版本漏洞,单独修复效率过低。

2.OpenSSL漏洞修复脚本

#!/bin/bash
#auth:chenl
#version:v1.0
#func:openssl 升级

# 定义安装目录、及日志信息
. /etc/init.d/functions
[ $(id -u) != "0" ] && echo "Error: You must be root to run this script" && exit 1
log_dir=/root/log/
log_file=openssl.log
openssl_url=https://www.openssl.org/source/openssl-1.1.1i.tar.gz
openssl_name=$(echo $openssl_url|awk -F'/' '{print $NF}')
clear

cat <<EOF 
+++++++++ openssl updata ++&#
最低0.47元/天 解锁文章
弎肆兦㝋
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8279
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级,升级到1.1.1系列,或者3.x.x版本。 2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
openssl漏洞修复
do_not_disturb的博客
06-03 271
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
openssl 漏洞 修复 教程
际遇-TQVN的博客
12-05 1591
关于IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0k OpenSSL 1.0.2-1.0.2s 将OPENSSL升级至最新版本,对应关系如下: OpenSSL 1.1.1-1.1.1c 升级至 OpenSSL 1.1.1d OpenSSL...
openssl漏洞修复查找
相机的开关在哪里
06-03 326
嵌入式产品如果针对Openssl进行二次开发,如果想要升级还是比较困难的,但漏洞随时会有,用户使用检测设备对产品测试出问题,就需要及时的打补丁,一般会有CVE相关的漏洞信息,用CVE及其编号搜索就会有相关漏洞的说明,具体到代码的修复,一般有以下两种方法查找。 官网查找 但补丁代码需要在openssl网站来查找,一般位置如下 https://www.openssl.org/news/vul...
linux openssl漏洞修复
波子汽水
09-22 1058
升级到最新版即可官网下载 https://www.openssl.org/source/查看openssl版本号[root@template ~]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013解压最新版openssl压缩文件tar -zxvf openssl-1.0.2l.tar.gz -C /usr/local/ssl/进入解压后目录编译安装 1
openssl漏洞检查修复
thinker
09-14 3099
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES和3DES算法。主要是修改conf文件。
Kylin Server V10修复 openssl 安全漏洞
禅与代码的艺术
03-06 598
适用于Kylin Server V10系统下修复openssl低版本漏洞以及安装高版本openssl
openssl HeartBleed漏洞复现
weixin_54584489的博客
04-11 534
心脏滴血漏洞于2014年被爆出,攻击者可以通过构造特殊的数据包,远程读取特定服务器内存中64K的数据,获取内存中的敏感信息。因openssl应用广泛,故影响较大。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。SSL协议的三个特性:① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4508
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
OpenSSL漏洞简述与网络检测方法
04-29
对于普通网络用户,建议在服务提供商修复漏洞之前避免进行敏感操作,如网购、网银支付等。可以关注网站的安全状态,或者使用公开的测试工具(如Heartbleed web测试页面、Python脚本等)来检查网站是否仍然受到此漏洞...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
OpenSSL漏洞修补方法
04-21
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者...这个漏洞被认为是heartbleed,心脏流血,针对 “OpenSSL被曝存年度最严重安全漏洞OpenSSL已经发布了1.0.1g修正bug。
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
OpenSSL3.0.12
11-12
1. 安全性增强:每次 OpenSSL 的更新都着重于修复已知的安全漏洞OpenSSL 3.0.12 也不例外,它可能包含了针对新发现或潜在威胁的安全补丁。这确保了使用此版本的系统能够抵御最新的网络安全攻击。 2. 性能优化:...
CentOS 7中安装Redis
z的博客
07-24 413
daemonize 的值从 no 修改成 yes(Redis服务默认是前台运行,需要修改为后台运行)(2)关闭防火墙,简单粗暴,但是一般这种操作用的比较多,但是生产环境下,不是很推荐直接关闭,会有安全风险。进入之后将以下信息复制进去:(注意ExecStart的内容为你们自己的redis.conf文件的路径)(1)给防火墙增加端口号,让防火墙对于指定的端口号不再进行拦截,类似白名单。搜索功能:/+要搜索的内容,n:下一个搜索结果,N:上一个搜索结果。可以启动的时候不写redis.conf的全限定名称。
Linux基础命令
最新发布
weixin_68540670的博客
07-25 1573
Linux中一切从根开始Linux中一切皆文件。
Linux玩转指南
qq_43535970的博客
07-25 845
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
openssl漏洞补丁下载
11-16
以下是openssl漏洞补丁下载的步骤: 1. 打开openssl官方网站,进入下载页面。 2. 选择与您的操作系统和架构相对应的版本,然后下载最新的openssl补丁程序。 3. 安装补丁程序并按照提示进行操作,以完成openssl漏洞修复。 请注意,为了确保您的系统安全,请定期检查并更新openssl版本,以防止类似的漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弎肆兦㝋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值