linux处理CVE-2016-2183漏洞,升级openssl问题记录

已于 2023-07-10 16:19:31 修改
阅读量2k 收藏 5
点赞数 1
文章标签: linux 服务器 网络
于 2023-07-07 11:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jesseszr/article/details/131593133
版权

由于服务器被扫到CVE-2016-2183漏洞,于是升级openssl处理,网上查到一片文章SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理_ssl/tls协议信息泄露漏洞2016-2183_羌俊恩的博客-CSDN博客按博客内容操作,遇到一些坑,记录一下

官网查最新版https://www.openssl.org/source/

此时最新版为https://www.openssl.org/source/openssl-1.1.1u.tar.gz

执行以下命令

openssl version -a		//确认当前版本,备份证书文件和秘钥文件
mv /usr/bin/openssl /usr/bin/openssl.old  /备份执行文件
mv /usr/include/openssl /usr/include/openssl.old
cd /usr/local/src/
wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz --no-check-certificate
tar zxvf openssl-1.1.1u.tar.gz
cd  ./openssl-1.1.1u/
./config --prefix=/usr/local/openssl   //预编译,到指定安装路径,生成,Makefile文件,-t参数可测试编译情况,--prefix:指定安装目录;--openssldir:指定openssl配置文件路径;加shared还可指定创建动态链接库
//这里有个坑,原博文prefix指定目录为/opt/openssl,但后续的命令不是用的这个目录,导致报错
./config -t
make 	//编译,如果编译失败,可执行./make clean,或者编译前用./make test测试编译情况而不直接编译
make install 		//编译成功后安装
ln -sf /usr/local/openssl/bin/openssl  /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

openssl version -a

如果报错-base /usr/bin/openssl: No such file or directory

可按这篇博文处理openssl升级1.1.1s,出现bash: /usr/bin/openssl: 没有那个文件或目录_/usr/bin/which: no openssl in (/home/oplog/.local/_Tomcow2021的博客-CSDN博客

#遇到openssl: 没有那个文件或目录,应设置环境变量
#创建环境变量文件
vim /etc/profile.d/openssl.sh

#写入
#Set OPENSSL_PATH
OPENSSL_PATH="/usr/local/openssl/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
#执行openssl.sh 文件,并输出环境变量
chmod +x /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
echo $PATH
#检查系统配置
openssl version -a
 

如果报错openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

执行以下命令

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

其实也可以直接参考

Linux下安装、升级、配置OpenSSL最新版本的详细步骤_openssl 安装_jugt的博客-CSDN博客

jesseszr
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSH 和 OpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全和稳定性。 五、结论 OpenSSH 资源...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
linux修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
qq_37713521的博客
12-16 491
make和make install过程中可能会报错,要记得处理升级openssl版本来修复漏洞。可能提示没有权限创建目录或文件。所有命令最好加上sudo ,
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 8033
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
最新发布
冰恋云的专栏
05-21 1862
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 7639
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 3884
环境 当前系统 当前openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:...
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
使用nginx-1.18.0源码基于openssl-1.1.1n编译,解决最新出现的openssl漏洞(拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。)
CVE-2016-2183漏洞复现
网络战争的博客
09-06 1814
CVE-2016-2183是OpenSSL库中的一个漏洞,它影响了所有版本的OpenSSL 1.0.2之前,包括1.0.1和1.0.0版本。其中,`-cert`参数指定服务器证书,`-key`参数指定服务器密钥,`-accept`参数指定服务端口号,`-www`参数表示启用HTTP服务器。建议用户及时更新OpenSSL版本来修复该漏洞。其中,`-connect`参数指定要连接的主机和端口号,`-cipher`参数指定使用的密码套件。在此过程中,您需要设置一些证书相关的信息,如国家、地区、组织等。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级
熬夜波比
08-18 6234
/Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly #配置参数。mkdir /usr/local/perl #创建安装目录。cd perl-5.28.2.tar.gz #进入安装目录。tar -zxvf perl-5.28.2.tar.gz #解压。12.查看版本后会报错这是库位置不正确。3.查看当前OpenSSL版本。10.更新链接库数据。.............
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
Gblfy_Blog
02-18 2470
netstat -apn | grep 41148 ps -ef | grep 2376 netstat -apn | grep 41148 二、Linux 1、查询8080端口是否被占用,并可以查看pid/程序名 netstat -apn | grep 8080Q 2、查看详细信息 ps -ef | grep PID 3、终止该进程 kill -9 PID ...
漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 5745
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
weixin_45574151的博客
04-07 3440
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 这是通过扫描工具扫描出来的漏洞处理此等问题升级即可; 官方地址:https://www.openssl.org/source/ 1、centos上直接升级openssl version -a //确认当前版本,备份证书文件和秘钥文件 cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】 cp -r /usr/include/openssl /usr/include/openssl_ba
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
09-28 2737
下载地址:https://www.openssl.org/source/openssl-1.1.1i.tar.gz 2、或者linux上直接运行: openssl version -a //确认当前版本,备份证书文件和秘钥文件 mv /usr/bin/openssl /usr/bin/openssl.old /备份执行文件 mv /usr/include/openssl /usr/include/openssl.old cd /usr/local/src/ wget https://www.opens
linux系统(CVE-2016-2183)漏洞修复方法
09-09
为修复Linux系统中的CVE-2016-2183漏洞,可以按照以下步骤进行操作: 1. 首先,需要升级OpenSSL。可以使用编译安装的方式来安装最新版本的OpenSSL。可以参考引用中的博客文章,根据其中提供的详细步骤进行安装和配置。 2. 下载最新版本的OpenSSL源代码,并解压到指定目录。可以使用以下命令进行解压: ``` tar xvf openssl-1.1.1g.tar.gz -C /usr/local/ ``` 3. 进入解压后的目录: ``` cd /usr/local/openssl-1.1.1g/ ``` 4. 执行配置、编译和安装命令: ``` ./config && make && make install ``` 5. 在ld.so.conf配置文件中添加库路径: ``` echo "/usr/local/lib64/" >> /etc/ld.so.conf ``` 6. 更新动态链接库缓存: ``` ldconfig ``` 7. 重命名原有的openssl二进制文件: ``` mv /usr/bin/openssl /usr/bin/openssl.old ``` 8. 创建符号链接以便使用新版本的openssl: ``` ln -sv /usr/local/bin/openssl /usr/bin/openssl ``` 通过执行以上步骤,你可以成功修复Linux系统中的CVE-2016-2183漏洞,并升级到最新版本的OpenSSL。请确保在操作之前备份相关文件,并按照具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值