Openssl漏洞修复

最新推荐文章于 2024-08-11 13:55:52 发布
最新推荐文章于 2024-08-11 13:55:52 发布
阅读量2.3k 收藏 1
点赞数 3
文章标签: centos 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hard_refuse_back/article/details/111152119
版权
本文介绍了OpenSSL的CVE-2020-1971拒绝服务漏洞,提供了一个修复脚本,帮助在CentOS服务器上将OpenSSL更新到安全版本1.1.1i或1.0.2x,以提升系统的安全性。适合运维新手参考。
摘要由CSDN通过智能技术生成

OpenSSL漏洞修复脚本

漏洞描述
OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务
修复方案
将OpenSSL修复至安全版本
安全版本
OpenSSL 1.1.1i
OpenSSL 1.0.2x

1.背景
由于多台主机存在版本漏洞,单独修复效率过低。

2.OpenSSL漏洞修复脚本

#!/bin/bash
#auth:chenl
#version:v1.0
#func:openssl 升级

# 定义安装目录、及日志信息
. /etc/init.d/functions
[ $(id -u) != "0" ] && echo "Error: You must be root to run this script" && exit 1
log_dir=/root/log/
log_file=openssl.log
openssl_url=https://www.openssl.org/source/openssl-1.1.1i.tar.gz
openssl_name=$(echo $openssl_url|awk -F'/' '{print $NF}')
clear

cat <<EOF 
+++++++++ openssl updata ++&#
最低0.47元/天 解锁文章
弎肆兦㝋
关注
升级了OpenSSL后仍被扫描报存在漏洞的解决方案
bigwood99的博客
07-08 4465
安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。 几个CentOS服务器编译安装以后,腾讯云安全扫描依旧提示漏洞存在。
openssl 漏洞 修复 教程
际遇-TQVN的博客
12-05 1645
关于IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0k OpenSSL 1.0.2-1.0.2s 将OPENSSL升级至最新版本,对应关系如下: OpenSSL 1.1.1-1.1.1c 升级至 OpenSSL 1.1.1d OpenSSL...
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1766
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
OpenSSL 信息泄露漏洞(CVE-2016-2183)&& 目标主机使用了不受支持的SSL加密算法
qq_44929154的博客
07-29 976
编辑Nginx配置文件:使用文本编辑器打开Nginx的配置文件(通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下的某个文件)。修改ssl_ciphers指令:在server块中找到ssl_ciphers指令,并移除包含“3DES”的密码套件。
openssl漏洞补丁修复
weixin_34313182的博客
04-11 957
CVE-2014-0160漏洞背景2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当***者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后...
【二进制安全】堆漏洞:Double Free
cc123489ll的博客
04-24 324
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
openssl漏洞修复
do_not_disturb的博客
06-03 392
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Openssl漏洞(CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-09 2565
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8385
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级,升级到1.1.1系列,或者3.x.x版本。 2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4666
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
修复SSH漏洞,升级openssh8.8,openssl1.1.1
wei9699pk的博客
02-22 1014
可能需要yum环境 yum install -y pam* zlib* openssl-devel gcc 第一步:安装perl #wget -c https://www.cpan.org/src/5.0/perl-5.28.3.tar.gz --no-check-certificate wget -c http://mirrors.163.com/cpan/src/5.0/perl-5.28.3.tar.gz --no-check-certificate tar -zxvf perl-5.28.3.t
openssl 再爆惊天漏洞及紧急修复指南
我是山寨南侠
07-01 1145
openssl 又摊上大事了,2014年6月5日,SSL/TLS Man-in-the-Middle Vulnerability 该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时强迫使用弱密钥的ssl客户端暴露在恶意节点中,当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。        这里介绍openssl的升级方法,当
修复openssl漏洞,升级openssl
chengxiu6617的博客
12-16 342
1、查看源版本 [root@zj ~]# openssl version -a OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 2、下载openssl-1.0.1g.tar.gz wget https://www.openssl.org/source/ope...
Linux 修复openssl漏洞
weixin_34290631的博客
09-23 635
如今当下有很多公司的网站都是https加密的,不久前我的网站刚刚被沃通检测出有漏洞,https://wosign.ssllabs.com/,这个是检测的网址。这个漏洞会造成什么影响,大家百度一下漏洞的关键词就好了。一、漏洞如图:二、官方给出了修复漏洞的方法,更新openssl版本,如下图:三、修复漏洞的整体流程: 1.先更新openssl的版本,在此我的openssl的版本...
OPEN SSL 漏洞 CVE-2022-0778
wangbaosongmsn的博客
06-20 751
openssl 漏洞
OpenSSL发布了2个高危漏洞的补丁程序
w3cschools的博客
03-29 470
OpenSSL的维护者已经发布了针对其软件中的两个高度严重的安全漏洞修复程序,该漏洞可被利用来进行拒绝服务(DoS)攻击并绕过证书验证。 跟踪为CVE-2021-3449和CVE-2021-3450,这两个漏洞已在周四发布的更新程序(OpenSSL 1.1.1k版)中得到解决。虽然CVE-2021-3449影响所有OpenSSL 1.1.1版本,但CVE-2021-3450影响OpenSSL版本1.1.1h及更高版本。 OpenSSL是一个由加密功能组成的软件库,这些加密功能实现了传输层安全协议,
openssl openssh 升级修复漏洞
最新发布
qq_27546717的博客
08-11 799
/configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/openssl(这个参数是编译安装openssl后路径)在Ubuntu 16上编译安装SSH后,可以使用systemctl命令来启动SSH服务。确保SSH服务已正确安装:在启动SSH服务之前,请确保你已经完成了SSH的编译和安装过程,并且相关的文件和配置文件已经就绪。
openssl漏洞补丁下载
11-16
以下是openssl漏洞补丁下载的步骤: 1. 打开openssl官方网站,进入下载页面。 2. 选择与您的操作系统和架构相对应的版本,然后下载最新的openssl补丁程序。 3. 安装补丁程序并按照提示进行操作,以完成openssl漏洞修复。 请注意,为了确保您的系统安全,请定期检查并更新openssl版本,以防止类似的漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弎肆兦㝋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值