openssl 漏洞升级

最新推荐文章于 2024-04-09 19:30:00 发布
最新推荐文章于 2024-04-09 19:30:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capricornliug/article/details/23793539
版权
近期网站到处爆料openssl内存泄漏漏洞,大型网站基本均受影响,昨天发现我们公司也有几台服务器存在泄漏问题,赶快找文档测试升级,并应用生产环境;步骤如下,强烈建议通过源码升级,rpm包升级存在很多库文件依赖问题,不小心可能导致所有依赖openssl库文件的应用程序无法正常运行。升级前最好做好openssl库文件的备份!!!

 
1.升级方式

源码安装编译升级(最简单的方式)
rpm包升级(存在库文件依赖问题,最好做好库文件备份:/usr/lib  /usr/lib64)
 
2.升级步骤

2.1 源码编译安装

yum install openssl-devel gcc glibc zlib -y

tar xf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config shared zlib
make
make install

cp /usr/bin/openssl /usr/bin/openssl.bak
cp -R /usr/include/openssl /usr/include/openssl.bak
mv /usr/bin/openssl /usr/bin/openssl.OFF 
mv /usr/include/openssl /usr/include/openssl.OFF
 
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 
ln -s /usr/local/ssl/include/openssl /usr/include/openssl 
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf 
ldconfig -v  
openssl version -a

升级后一定要重启相关软件或者重启系统

2.2 rpm包安装升级

#首先安装rpmbuild
yum install rpm-build redhat-rpm-config pam-devel -y

#备份库文件
\cp -rf /usr/lib /usr/lib.bak
\cp -rf /usr/lib64 /usr/lib64.bak


通过源码制作rpm包

#openssl version

#目标版本 OpenSSL 1.0.1e-fips 10 Apr 2014
#升级后版本 openssl-1.0.1g.tar.gz

#compile and upgrade openssl
tar zxvf openssl-1.0.1g.tar.gz
mkdir -p /root/rpmbuild/SPECS/
mkdir -p /root/rpmbuild/SOURCES/
cp openssl-1.0.1g/openssl.spec /root/rpmbuild/SPECS/
cp openssl-1.0.1g.tar.gz /root/rpmbuild/SOURCES/
cd /root/rpmbuild/SPECS

#源码自带的SPEC文件有点问题,需要替换一下库文件lib
sed s@/usr/lib/@/usr/lib64/@g /root/rpmbuild/SPECS/openssl.spec

#rpmbuild -bb openssl.spec

#安装结束:

#ls -l /root/rpmbuild/RPMS/x86_64/
total 4316
-rw-r--r--. 1 root root 1398348 Apr 10 20:39 openssl-1.0.1g-1.x86_64.rpm
-rw-r--r--. 1 root root  117188 Apr 10 20:39 openssl-debuginfo-1.0.1g-1.x86_64.rpm
-rw-r--r--. 1 root root 2282936 Apr 10 20:39 openssl-devel-1.0.1g-1.x86_64.rpm
-rw-r--r--. 1 root root  613400 Apr 10 20:39 openssl-doc-1.0.1g-1.x86_64.rpm

最好在升级前,卸载老版本的openssl
rpm -e `rpm -qa |grep openssl`

rpm -ivh openssl*.rpm --nodeps
Preparing...                ########################################### [100%]
   1:openssl                ########################################### [ 25%]
   2:openssl-debuginfo      ########################################### [ 50%]
   3:openssl-devel          ########################################### [ 75%]
   4:openssl-doc            ########################################### [100%]

#添加旧的链接库链接,使之支持已安装的其他软件的依赖:

#cd /usr/lib64
可能存在库文件版本依赖问题,最好是将原始的库文件拷贝进来

#检查版本:

#openssl version
OpenSSL 1.0.1g 7 Apr 2014

不过升级openssl要谨慎,有可能影响其他服务,如httpd,openvpn、ssh、postfix等等!!!
Capricornlg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级openssl所需的rpm包:openssl-1.0.1e-48.el6.x86_64.rpm
01-04
用于升级redhat或centos系统的openssl的rpm包
openssl升级操作文档
01-25
详细描述openssl升级过程,执行步骤,帮助快速修复漏洞
openssl漏洞版本升级
小树苗
04-02 312
yum install --downloadonly --downloaddir=rpm gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel krb5-devel yum -y install zlib zlib-devel yum -y install libstdc++-devel-4.8.5-44.el7.x86_64 mv /usr/bin/openssl /usr/bin/openssl_bak ..
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
最新发布
wangluoanquan111的博客
04-09 1536
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
心血漏洞(OpenSSL升级)
aS1424的博客
06-02 576
查看系统OpenSSL版本:openssl version,查看该版本是否存在心血漏洞,受影响版本为:1.0.1—1.0.1f / 1.0.2 Beta1 下载最新的OpenSSL安装包并上传到服务器 下载地址:https://www.openssl.org/ 安装依赖: yum install -y gcc zlib-devel pam-devel 开启telnet服务 yum -y install telnet-server sed -i "s/yes/no/g" /etc/xine.
升级OpenSSL修复高危漏洞
黑猫警长博客
01-05 6576
1、  查看操作系统版本及OpenSSL版本 [root@cloud ~]# uname -a [root@cloud ~]# openssl version 2、下载最新的openssl源码包:https://www.openssl.org/source/ [root@cloud ~]# wget -c https://www.openssl.org/source/opens
OpenSSL将于9月22日发布多个漏洞补丁
weixin_33976072的博客
07-03 76
  漏洞预警 OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞OpenSSL 1.1.0a、1.0.2i和1.0.1u版本将会在UTC时间本周四9月22日8时(北京时间9月22 日 16时)发布。OpenSSL项目组透露了一些关于这次更新的部分信...
openssh openssl 升级
03-23
升级OpenSSH至最新版本可以确保服务器上的通信安全,防止恶意攻击者利用已知的漏洞OpenSSL则是一个强大的安全套接层(SSL)和传输层安全(TLS)库,广泛用于加密网络通信。OpenSSL 1.1.1g是一个重要的更新,它...
linux OpenSSL-1.1.1m升级最新.docx
01-16
随着时间的推移,新的安全漏洞不断被发现,老版本的 OpenSSL 存在一些已知的安全漏洞,可能会被攻击者所利用。如果不升级 OpenSSL,可能会导致服务器或应用程序面临安全风险。 升级 OpenSSL 到最新版本 1.1.1m ...
OpenSSL3.0.12
11-12
1. 安全性增强:每次 OpenSSL 的更新都着重于修复已知的安全漏洞OpenSSL 3.0.12 也不例外,它可能包含了针对新发现或潜在威胁的安全补丁。这确保了使用此版本的系统能够抵御最新的网络安全攻击。 2. 性能优化:...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
不要人为制造OpenSSL漏洞的恐慌!
04-10
一夜之间,OpenSSL安全漏洞似乎人人自危。“本年度最严重的安全漏洞”、“互联网的心脏在流血”等等恐怖的字眼看起来吓人,而且到处充斥了流血的心脏的图片,仿佛互联网到了快要灭亡和崩溃的边缘。
OpenSSL 针对2个新的高严重性漏洞发布补丁
qzt961003的博客
11-02 363
OpenSSL 项目在其广泛使用的加密库中推出了包含两个高严重性缺陷的修复程序,这两个缺陷可能导致拒绝服务(DoS)和远程代码执行。
linux更新ssl脚本,linux升级OpenSSL,Centos的OpenSSL漏洞补丁
weixin_32395459的博客
04-30 383
升级openssl环境至openssl-1.0.2h1、查看源版本openssl version -a2、下载openssl-1.0.2h.tar.gzwget https://www.openssl.org/source/openssl-1.0.2h.tar.gz3、更新zlibyum install -y zlib4、解压安装tar zxf openssl-1.0.2h.tar.gzcd op...
openssl漏洞怎么处理_Windows暴露严重安全漏洞CVE-2020-0601,影响关键加密功能
weixin_39548606的博客
11-23 581
最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同步也发布了安全升级公告,NSA评估该漏洞为严重漏洞漏洞被编码为CVE-2020-0601,影响所有Microsoft Windows版本加密功能。该漏洞将导致Windows证书验证的加密认证的证书信...
upgrade openssl
ai82036620的博客
01-09 179
01 OpenSSL version wiki:https://en.wikipedia.org/wiki/OpenSSL 02 Using TLS1.3 With OpenSSL https://www.openssl.org/blog/blog/2017/05/04/tlsv1.3/ TLSv1.3 is a major rewrite of the specifica...
制作openssl rpm并升级安装
自我---追梦的博客
03-28 2261
openssl 制作rpm
openssl 再爆惊天漏洞及紧急修复指南
我是山寨南侠
07-01 1111
openssl 又摊上大事了,2014年6月5日,SSL/TLS Man-in-the-Middle Vulnerability 该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时强迫使用弱密钥的ssl客户端暴露在恶意节点中,当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。        这里介绍openssl升级方法,当
open ssl heat bleed 漏洞修复
热门推荐
weixin_34413802的博客
04-09 1万+
这次的heartbleed漏洞十分严重 建议大家的工作机都升级,具体信息看:http://heartbleed.com/受影响的版本及修复方法看下面了。本次收影响的版本:1.0.11.0.1a1.0.1b1.0.1c1.0.1d1.0.1e1.0.1f如何查看自己的openssl版本rpm -q openssl或dpkg-query -W openssl各个发行版已经patc...
openssl漏洞讲解
05-10
OpenSSL 是一个开源的加密库,被广泛应用于各种加密通信协议中,包括 HTTPS、TLS、SSH、S/MIME 等。...以上两个漏洞都非常严重,如果你使用的是 OpenSSL,请及时升级到最新版本,并对服务器进行必要的安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值