受漏洞 CVE-2022-1292 的影响,需要将服务器 CentOS 7 中的 openssl 升级到最新版本 1.1.1o
- 查看当前版本
openssl version
OpenSSL 1.1.1c 28 May 2019
- 下载最新版(1.1.1o)程序包
wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz
- 解压程序包并进入目录中
tar -zxvf openssl-1.1.1o.tar.gz cd openssl-1.1.1o
- 执行 config 命令
./config shared zlib
- 安装编译必备软件包
yum -y install gcc yum -y install gcc-c++ yum -y install make yum -y install zlib-devel
- 执行编译
make && make install
- 备份原程序软连接
mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak
- 建立新程序软连接
ln -s /usr/local/bin/openssl /usr/bin/openssl ln -s /usr/local/include/openssl /usr/include/openssl echo "/usr/local/lib64/" >> /etc/ld.so.conf ldconfig
- 查看新版本号
openssl version -a
OpenSSL 1.1.1o 3 May 2022 (Library: OpenSSL 1.1.1c 28 May 2019) built on: Wed Mar 23 02:40:39 2022 UTC platform: linux-x86_64
补充:有些服务器在安装 zlib 时会报错,详细描述和解决方法可以参考下面的链接:点击打开