OpenSSL漏洞升级修复

最新推荐文章于 2024-06-03 20:03:30 发布

jia611

最新推荐文章于 2024-06-03 20:03:30 发布

阅读量9.5k

点赞数 1

分类专栏： linux命令文章标签： openssl 漏洞微信源码心脏出血漏洞

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/jia611/article/details/23598005

版权

linux命令专栏收录该内容

6 篇文章 0 订阅

订阅专栏

最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。

于是我也倒360 OpenSSL“心血”漏洞检查

检测我自己的微信后台开发网站，看看有没有漏洞，还真有。所以就得解决了，先是谷歌了一下，看看别人怎么修复的。

这里 http://blog.csdn.net/dcwnb1/article/details/23444807 写得很好。如下，是他的方法：

先进行支撑包的安装：

yum install -y zlib

openssl升级步骤：

0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号

下载最新版本的openssl源码包

# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz

2. 安装openssl

1. tar xzvf openssl-1.0.1g.tar.gz

2. cd openssl-1.0.1g

3. ./config shared zlib

4. make 在这里我系统没有GCC ，需要安装GCC，然后又没有安装 zlib-devel，又需要安装这个，其他的都一样

5. make install

6. mv /usr/bin/openssl /usr/bin/openssl.OFF

7. mv /usr/include/openssl /usr/include/openssl.OFF

8. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

9. ln -s /usr/local/ssl/include/openssl /usr/include/openssl

配置库文件搜索路径

10. echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

11. ldconfig -v

但是我在第4步的时候，出现问题了，提示如下：

make[1]: gcc：命令未找到

make[1]: *** [cryptlib.o] 错误 127

make[1]: Leaving directory `/root/openssl-1.0.1g/crypto'

make: *** [build_crypto] 错误 1

于是就安装gcc 两个命令

1.[root@server openssl-1.0.1g]# yum -y install gcc

2.[root@server openssl-1.0.1g]# yum -y install gcc-c++

3.[root@server openssl-1.0.1g]# yum install make

安装完gcc ，接着继续第4步 make ，但是又报错了，错误如下 ,只贴一部分。

c_zlib.c:25:18: 错误：zlib.h：没有那个文件或目录

c_zlib.c:133: 错误：expected specifier-qualifier-list before ‘z_stream’

c_zlib.c: 在函数‘zlib_stateful_init’中:

c_zlib.c:148: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:149: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误：‘Z_NULL’未声明(在此函数内第一次使用)

c_zlib.c:150: 错误：(即使在一个函数内多次出现，每个未声明的标识符在其

c_zlib.c:150: 错误：所在的函数内也只报告一次。)

c_zlib.c:151: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:152: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:153: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:154: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:155: 警告：隐式声明函数‘inflateInit_’

c_zlib.c:155: 错误：‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:156: 错误：‘ZLIB_VERSION’未声明(在此函数内第一次使用)

c_zlib.c:156: 错误：‘z_stream’未声明(在此函数内第一次使用)

c_zlib.c:157: 错误：‘Z_OK’未声明(在此函数内第一次使用)

c_zlib.c:160: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:161: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:162: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:163: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:164: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:165: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:166: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 警告：隐式声明函数‘deflateInit_’

c_zlib.c:167: 错误：‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 错误：‘Z_DEFAULT_COMPRESSION’未声明(在此函数内第一次使用)

c_zlib.c: 在函数‘zlib_stateful_finish’中:

这个是因为zlib-devel 没有安装的原因。然后又安装 zlib-devel

[root@server openssl-1.0.1g]# yum install zlib-devel

安装完成后，接着执行第4步，make 然后就能正常，接着继续执行其他步奏就OK了。

最后使用命令查看版本，升级成功。但是360检测还是有漏洞，不知道为什么会这样。

[root@server ~]# openssl version

OpenSSL 1.0.1g 7 Apr 2014

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
OpenSSL漏洞升级修复

最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。于是我也倒360 OpenSSL“心血”漏洞检查检测我自己的微信后台开发网站，看看有没有漏洞，还真有。所以就得解决了，先是谷歌了一下，看看别人怎么修复的。这里 http://blog.csdn.net/dcwnb1/article/details/23444807 写得很好。如下，是他的方法：先进行支撑
复制链接

扫一扫

专栏目录

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。