关于OpenSSL1.0.2k-fip升级修复漏洞

最新推荐文章于 2023-11-08 10:50:30 发布
最新推荐文章于 2023-11-08 10:50:30 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: centos 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27745471/article/details/128708290
版权

关于OpenSSL1.0.2k-fip升级修复漏洞

文章目录

前言

近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。该漏洞源于计算机上具有2048位私钥的 RSA 实现不正确,并且在计算过程中会发生内存损坏,导致攻击者可能会在执行计算的机器上远程执行代码。
二、危害影响
成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL1.0.2、OpenSSL1.1.1、OpenSSL 3.0版本受漏洞影响。
三、修复建议
目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4d8a88c134df634ba610ff8db1eb8478ac5fd345

一、下载openssl和openssh

https://www.openssl.org/source/
https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/

二、openssl升级步骤

1.查看当前的openssl和openssh的版本

[root@openvpn ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

2.编译安装(需要gcc环境)

[root@openvpn ~]# yum remove openssl-devel
[root@openvpn ~]# yum install openssl-devel

[root@openvpn openssl-1.1.1s]# ./config --prefix=/usr/local/openssl-1.1.1s --shared
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1s (0x1010113fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL file first)         ***
***                                                                ***
**********************************************************************
[root@openvpn openssl-1.1.1s]# make && make install
备份当前openssl
[root@openvpn openssl-1.1.1s]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@openvpn openssl-1.1.1s]# mv /usr/include/openssl /usr/include/openssl.bak
配置使用新版本
[root@openvpn openssl-1.1.1s]# ln -s /usr/local/openssl-1.1.1s/bin/openssl /usr/bin/openssl
[root@openvpn openssl-1.1.1s]# ln -s /usr/local/openssl-1.1.1s/include/openssl /usr/include/openssl
更新动态链接库数据
[root@openvpn openssl-1.1.1s]# echo "/usr/local/openssl-1.1.1s/lib">>/etc/ld.so.conf
[root@openvpn ~]# ldconfig -v
ldconfig: Can't stat /libx32: No such file or directory
ldconfig: Path `/usr/lib' given more than once
ldconfig: Path `/usr/lib64' given more than once
ldconfig: Can't stat /usr/libx32: No such file or directory
/usr/lib64//bind9-export:
	libisccfg-export.so.160 -> libisccfg-export.so.160.2.1
	libisc-export.so.169 -> libisc-export.so.169.0.3
	libirs-export.so.160 -> libirs-export.so.160.0.5
	libdns-export.so.1102 -> libdns-export.so.1102.1.2
/usr/local/openssl-1.1.1s/lib:
	libssl.so.1.1 -> libssl.so.1.1
	libcrypto.so.1.1 -> libcrypto.so.1.1

再次查看版本号

[root@openvpn ~]# openssl version
OpenSSL 1.1.1s  1 Nov 2022

三、openssh升级步骤

个人机器已经是最新的版本

[root@openvpn openssh-9.1p1]# yum install pam-devel libselinux-devel zlib-devel openssl-devel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
Package pam-devel-1.1.8-23.el7.x86_64 already installed and latest version
Package libselinux-devel-2.5-15.el7.x86_64 already installed and latest version
Package zlib-devel-1.2.7-20.el7_9.x86_64 already installed and latest version
Package 1:openssl-devel-1.0.2k-25.el7_9.x86_64 already installed and latest version
Nothing to do

[root@openvpn openssh-9.1p1]# mv /etc/ssh /etc/ssh.bak
[root@openvpn openssh-9.1p1]# ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib
/sshd/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl-1.1.1s/lib
[root@openvpn openssh-9.1p1]# make && make install
[root@openvpn openssh-9.1p1]# mv /etc/ssh.bak/sshd_config /etc/ssh/sshd_config
mv: overwrite ‘/etc/ssh/sshd_config’? y

最后

[root@openvpn openssh-9.1p1]# systemctl daemon-reload
[root@openvpn openssh-9.1p1]# systemctl restart sshd
[root@openvpn openssh-9.1p1]# ssh -V
OpenSSH_9.1p1, OpenSSL 1.1.1s  1 Nov 2022

四、关于openssh和openssl简单介绍

OpenSSL
OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。
OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的,也可以建立私有CA证书等。
OpenSSL和OpenSSH的区别
SSL是通讯链路的附加层。可以包含很多协议。https, ftps
SSH只是加密的shell,最初是用来替代telnet的。通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果。
OpenSSL------一个C语言函数库,是对SSL协议的实现。
OpenSSH-----是对SSH协议的实现。
SSH 利用 OpenSSL 提供的库。OpenSSH依赖于OpenSSL ,没有OpenSSL 的话OpenSSH 就编译不过去,也运行不了。

路飞onepiece
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
标题中的"openssl-1.0.2k-24.el7-9.x86_64.rpm"是一款针对Linux操作系统的OpenSSL软件包,适用于Red Hat Enterprise Linux (RHEL) 7.9版本。OpenSSL是一个强大的安全套接字层(SSL)密码库,包含了各种主要的密码...
openssl-libs-1.0.2k-19.el7.x86_64
04-21
本文将深入探讨在CentOS8系统上安装RabbitMQ时遇到的依赖问题,以及如何解决这个问题,特别是与"openssl-libs-1.0.2k-19.el7.x86_64"这个组件相关的知识点。 首先,让我们理解一下标题中的"openssl-libs-1.0.2k-19....
openssl-1.0.2k-19.el7.x86_64.rpm
05-17
openssl-1.0.2k-19.el7.x86_64.rpm,需要得拿去吧~
OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5
weixin_45618691的博客
10-10 4789
openssl漏洞修复
openssl版本升级
weixin_56667320的博客
11-08 1885
openssl版本升级
openssl 1.0.2k-fips 升级openssl-3.0.5
qq_43501219的博客
08-09 2290
openssl 1.0.2k-fips 升级openssl-3.0.5
openssl-1.0.2u + openssl-1.0.2k
12-04
标题中的"openssl-1.0.2u + openssl-1.0.2k"指的是OpenSSL库的两个不同版本,1.0.2u和1.0.2k。OpenSSL是一个开源项目,提供安全套接层(SSL)和传输层安全(TLS)协议的实现,用于加密通信,确保网络数据传输的安全...
openssl-devel-1.0.2k-12.el7.x86_64.rpm 下载
08-07
openssl-devel-1.0.2k-12.el7.x86_64.rpm 资源下载 此包依赖“krb5-devel-1.10.3-65.el6.x86_64”
openssl-libs-1.0.2k-19.el7.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openssl-1.0.2k
05-18
开源的openssl-1.0.2k源代码,编译方式请搜索参考百度文档
openssl-1.0.2k.zip
01-16
openssl-1.0.2k-16.el7.x86_64.rpm
openssl-1.0.2k-16.el7.x86_64.rpm
11-30
离线安装包,亲测可用
openssl-devel-1.0.2k-21.el7_9.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openssl-devel-1.0.2k-19.el7.x86_64.rpm
03-19
openssl-devel-1.0.2k-19.el7.x86_64.rpm的离线包,centos7版本的。
Linux----Centos7升级openSSL版本
redrose2100的博客
05-09 1043
(3)然后选择具体小版本,比如这里选择最新版,右键复制链接,比如这里是 https://www.openssl.org/source/old/1.1.1/openssl-1.1.1s.tar.gz。(8)安全起见,此时可以备份原有的openssl,并启用新的openssl。,如下图所示,这里选择现在1.1.1版本,点击进入下载页面。(6)此时通过如下命令查看版本,此时会报错。(10)此时已经成功升级openssl了。(7)此时需要执行如下命令创建连接文件。(1)查看当前openssl的版本。
宝塔部署QQ机器人,提示OpenSSL 1.0.2k-fips 26 Jan 2017
码农桃子的博客
11-08 989
如果centos8的openssl默认是1.1.1+的话,那么可以升级系统到centos8,即可解决这个问题,由于我的系统部署的有其他的东西,没有贸然升级,选择了第二种方案。根据报错的提示,找到对应的文档,由于我的系统是centos7,所以版本估计是1.0.2,可以使用。升级openssl版本,按照下面步骤,一顿输出,就会有结果。openssl升级后,在宝塔中进行如下操作。进行查看,然后确定是1.0.2。,那么给他进行升级就行。2、删除python版本。3、安装python版本。5、重启服务器&面板。
转载链接,安装OpenSSL 1.0.2k版本
qq_27050303的博客
02-14 3291
https://www.howtoforge.com/tutorial/how-to-install-openssl-from-source-on-linux/
openssl 1.0.2k-fips升级1.1.1
最新发布
05-28
OpenSSL是一种开源加密库,其版本1.0.2k-fips是比较老的版本,而1.1.1则是更新的版本。升级openssl的过程可能会因为操作系统和安装方式的不同而有所不同,但是一般来说,升级OpenSSL通常涉及以下几个步骤: 1. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值