升级OpenSSL修复高危漏洞

最新推荐文章于 2024-06-03 20:03:30 发布
最新推荐文章于 2024-06-03 20:03:30 发布
阅读量6.5k 收藏 8
点赞数
分类专栏: liunx

1、  查看操作系统版本及OpenSSL版本

[root@cloud ~]# uname -a  
[root@cloud ~]# openssl version
2、下载最新的openssl源码包:https://www.openssl.org/source/ 

[root@cloud ~]# wget -c https://www.openssl.org/source/openssl-1.0.2n.tar.gz

3、解压缩编译安装

[root@cloud ~]# tar -zxvf openssl-1.0.2n.tar.gz
[root@cloud ~]# cd openssl-1.0.2n 
[root@cloud openssl-1.0.2n]# ./config shared zlib

[root@cloud openssl-1.0.2n]# make

[root@cloud openssl-1.0.2n]# make install
4、  将新编译的openssl替换系统老版本的 

[root@cloud openssl-1.0.2n]# rm -rf /usr/bin/openssl  
[root@cloud openssl-1.0.2n]# rm -rf /usr/include/openssl/  
[root@cloud openssl-1.0.2n]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl  
[root@cloud openssl-1.0.2n]# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
 5、  配置文件搜索路径 

[root@cloud openssl-1.0.2n]# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf  
[root@cloud openssl-1.0.2n]# ldconfig -v |grep openssl
6、  查看安装完成后的最新版本 

[root@cloud openssl-1.0.2n]# openssl version 
[root@cloud openssl-1.0.2n]# openssl version -a
7、 至此已全部完成OpenSSL的升级工作

langyu1021
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级OpenSSL到最新版本,修复ssl的漏洞
求知若渴,虚心若愚。
12-06 748
升级OpenSSL到最新版本,修复ssl的漏洞
SSL相关漏洞解决方法
12-03 2860
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点 SSL(Secure So...
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3860
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
wsl/Ubuntu20.04 wget/curl出现openssl wrong signature type错误
balance的博客
07-28 2288
错误如下 原因是服务器的openssl支持的安全等级较低 解决方法是修改openssl配置降低默认安全等级(CipherString = DEFAULT:@SECLEVEL=1) 如下图,修改sudo vi /etc/ssl/openssl.cnf #放在文件头 openssl_conf = default_conf #放在文件尾 [ default_conf ] ssl_conf = ssl_sect [ssl_sect] system_default = ssl_defa
openssl漏洞修复
最新发布
do_not_disturb的博客
06-03 261
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
修复openssl漏洞升级openssl
chengxiu6617的博客
12-16 332
1、查看源版本 [root@zj ~]# openssl version -a OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 2、下载openssl-1.0.1g.tar.gz wget https://www.openssl.org/source/ope...
关于SSL的漏洞
Jinhill's Blog
02-11 5304
关于SSL,相信你一定听过,SSL也就是Secure Socket Layer,是一种在Web会话双方和客户间实现安全会话的通讯协议。可以帮助会话双方建立信任关系,实现安全会话。要做到这些还需要结合证书机制,所以会话双发首先要从CA申请数字证书,然后用数字证书中的公钥建立信任关系,再用密钥加密要传输的数据。浏览器与WEB服务器之间再SSL的基础上建立应用层会话,通信协议为HTTPS。由于使用HTT
OpenSSL漏洞简述与网络检测方法
04-29
OpenSSL 是一种开源的库,主要用于实现安全套接层(SSL)和传输层安全(TLS)协议,这些协议广泛应用于互联网上的加密通信...同时,网络服务提供者应该定期更新和维护其安全基础设施,以防止类似的高危漏洞被恶意利用。
openssl-devel-1.1.1l-1.el7.x86_64.rpm
11-05
openssl-devel rpm包 目前最新版1.1.1l 高危漏洞修复
openssl-1.1.1l-1.el7.x86_64.rpm
11-05
openssl rpm包,适用于centos 7 redhat 7系统,主要是修复系统高危漏洞进行升级
【技术分享】SM2国密算法应用的高危漏洞——CVE-2021-3711 .pdf
09-05
2021年,OpenSSL项目发布了一个重要的安全更新,修复了CVE-2021-3711,这是一个影响SM2国密算法的高危漏洞。本文将深入探讨该漏洞的成因、影响以及如何防范。 该漏洞主要出现在OpenSSL 1.1.1l之前的版本,包括那些...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
为了应对这一高危漏洞,开发者使用了Nginx 1.18.0的源代码,并基于OpenSSL 1.1.1n进行编译,确保了新版本的Nginx在运行时使用了安全的OpenSSL库。这个RPM包的创建旨在帮助Linux服务器管理员快速更新他们的Nginx实例...
修复SSH漏洞,升级openssh8.8,openssl1.1.1
wei9699pk的博客
02-22 1005
可能需要yum环境 yum install -y pam* zlib* openssl-devel gcc 第一步:安装perl #wget -c https://www.cpan.org/src/5.0/perl-5.28.3.tar.gz --no-check-certificate wget -c http://mirrors.163.com/cpan/src/5.0/perl-5.28.3.tar.gz --no-check-certificate tar -zxvf perl-5.28.3.t
升级openssl-1.1.1-pre8
陈洋的博客
08-14 8943
系统:CentOS Linux release 7.3.1611 (Core) 旧版本openssl:OpenSSL 1.0.1e-fips 11 Feb 2013 下载最新版: https://www.openssl.org/source/ 安装 # tar -zxvf openssl-1.1.1-pre8.tar.gz # cd openssl-1.1.1-pre8 #指...
搭建https中遇到的问题
09-02 175
生成证书的时候报错: openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory openssl库位置不对 解决方法: 转载于:https://www.cnblogs.com/kui...
漏洞通报】高严重性 OpenSSL 错误可能导致远程代码执行
网络研究观
07-07 1万+
OpenSSL 中的一个高严重性漏洞可能允许恶意行为者在服务器端设备上实现远程代码执行 (RCE)。
1.Linux基本简介和使用
xy1596的博客
08-29 152
Linux 1991 1.0 kernel内核版本 unix 1970年1月1日 计算机的元年 内核是用来调度硬件的 开源不等于免费,免费不等于开源 1.安装Linux系统 /boot 分区 200M 内核和引导程序 / 根分区 20G swap 交换分区 2G 虚拟内存 /home 2G kdump kernel dump 内核备份128M内存 每次启动的时候就把内核读到128M内存中 一旦系统崩溃 可以还原内核 ...
[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
热门推荐
柳峰的专栏
11-02 1万+
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值