openssl 1.0.2 漏洞修复指南

已于 2022-06-13 22:43:07 修改
阅读量8.3k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: openssl openssl漏洞
于 2022-04-03 23:53:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27803491/article/details/123947306
版权
针对OpenSSL 1.0.2u版本的已知漏洞,由于官方停止维护,文章提供了修复指南。作者分享了一个GitHub项目,详细介绍了如何合入官方的漏洞修复代码,以及在官方未提供修复代码的情况下,如何参考1.1.1版本的修复代码进行处理。
摘要由CSDN通过智能技术生成

项目初衷

因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。
但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢?

1. 大版本升级,升级到1.1.1系列,或者3.x.x版本。
2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。

考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。

Openssl-1.0.2u受影响漏洞汇总

数据来源: https://www.openssl.org/news/vulnerabilities.html
作者github 项目地址: https://github.com/fdl66/openssl-1.0.2u-fix-cve

--------2022--------
CVE-2022-1292 (OpenSSL advisory) [Moderate severity] 03 May 2022: 
Fixed in OpenSSL 1.0.2ze (git commit) (Affected 1.0.2-1.0.2zd)
本仓库已修复: https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/9

CVE-2022-0778 (OpenSSL advisory) [High severity] 15 March 2022: 
Fixed in OpenSSL 1.0.2zd (git commit) (Affected 1.0.2-1.0.2zc)
本仓库已修复࿱
最低0.47元/天 解锁文章
傲节
关注
专栏目录
vs2019 编译 openssl 1.0.2
thehunters的专栏
10-12 931
ActivePerl-5.28.1.XXXX.msi安装后,命令行执行cpan,会出现如下提示而无法继续。3,打开vs2019 开发人员命令行提示符,执行。4,32位release模式的静态库。10,64位release模式的动态库。6,32位release模式的动态库。8,64位release模式的静态库。11,64位debug模式的动态模式。5,32位debug模式的静态库。7,32位debug模式的动态库。9,64位debug模式的静态库。1,准备好openssl
OpenSSL 1.0.2 Windows 64位
04-02
从官方下载的 openssl-1.0.2o 源码编译成功的二进制文件
openssl-1.0.2.tar
03-19
OpenSSL 是一个安全套接字层密码库,是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中
el7升级openssh和openssl修复漏洞
最新发布
流金岁月的专栏
08-08 739
openssl openssh
OpenSSL 1.0.2a的一点小bug
edger2heaven的专栏
03-31 616
我们知道OPENSSL在Windows下的一般编译步骤是: 1、下载openssl代码,以管理员运行Winrar解压缩,安装ActivePerl。 2、然后打开VS2008 Command Shell,运行命令:perl Configure VC-WIN32,ms\do_ms,ms\do_nt,ms\do_ntdll,然而OpenSSL 1.0.2a直接运行ms\do_ms,ms\do_nt,
Ubuntu 18.04 Mate 上安装 OpenSSL 1.0.2
coco的专栏
07-17 2384
由于需要(AzureEdge里的OpenSSL使用1.0.2版本原贴地址Here),打算通过编译来安装。 查看现有版本 /usr/bin/openssl version OpenSSL 1.0.1f 6 Jan 2014 下载并解压 wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2.tar.gz tar -x...
openssl-1.0.2m.tar.gz
12-06
5. **安全性更新**:OpenSSL会定期发布安全更新来修复已知的安全漏洞,例如著名的“心脏出血”(Heartbleed)漏洞就发生在OpenSSL的早期版本,而1.0.2m已经包含了对此类漏洞修复。 6. **命令行工具**:OpenSSL还...
openssl-1.0.2e-x64_86-win64.zip
01-09
因为随着技术的发展,新的安全漏洞可能会被发现,因此及时更新到最新版本以获取最新的安全修复是非常必要的。同时,使用时应遵循最佳实践,比如定期更换私钥,避免使用弱加密算法等。 总之,OpenSSL作为安全领域的...
lib-openssl-1.0.2m.rar
09-02
OpenSSL 1.0.2m是一个稳定且广泛使用的版本,它包含了多项安全修复和性能优化。这个版本修复了之前版本中发现的一些安全漏洞,确保了在处理敏感数据时的安全性。开发者在选择这个版本时,可以确保其应用具备较高的...
openssl-1.0.2e-i386-win32.zip
01-09
OpenSSL 1.0.2e 是OpenSSL项目在2015年发布的一个重要版本,包含了多项安全修复和功能改进。此版本修复了多个已知的安全漏洞,以增强软件的稳定性和安全性。1.0.2系列是OpenSSL的重要分支,支持TLS 1.2等高级加密...
openssl-1.0.2h.tar.gz
09-25
openssl-1.0.2h.tar.gz
openssl-1.0.2q.tar.gz
12-14
Linux中openssl源码安装资源包,openssl-1.0.2q.tar.gz
openssl-1.0.2r.zip
05-19
win10系统下利用Microsoft Visual Studio 2015编译成功的openssl x64位库,对应openssl-1.0.2r的版本,可参考博客自行编译。博客地址:http://ailee.me/2019/05/19/Windows10编译openssl库(64位)/
openssl-1.0.2j_win64
12-10
openssl-1.0.2j的win64版本的SDK,包括开发用的头文件、openssl.exe,win64的release和debug版本的静态库文件。
openssl-1.0.2c win x64静态库
07-05
openssl-1.0.2c win x64静态库
openssl-1.0.2t及1.1.1m编译
m0_37915666的博客
09-23 992
openssl 1.0.2 1.1.1 交叉编译
openssl 1.0.2版本 协议处理初始化接口
相机的开关在哪里
06-04 462
1.0.2版本的openssl接口很多都是通过回调函数处理,例如 SSL_read 内部 s->method->ssl_read,其ssl_read回调定义在哪里? 比如客户端程序中通过调用 meth = SSLv23_client_method( ); 进行关联 其在ssl/s23_clnt.c中定义 IMPLEMENT_ssl23_meth_func(SSLv23_clien...
openssl-1.0.2编译和安装
louk7777的博客
04-22 3851
1、perl configure VC-WIN32 no-asm --perfix=e:\openssl 2、ms\do_ms.bat 3、nmake -f ms\nt.mak 4、nmake -f ms\nt.mak install 5、nmake -f ms\nt.mak clean
openssl 1.0.2 rpm
08-26
OpenSSL是一个开放源代码的加密库,用于安全地传输网络数据。OpenSSL 1.0.2是其1.0.x系列的一个重要版本。RPM是一种软件包管理系统,用于在Linux操作系统上安装、更新和删除软件包。因此,"openssl 1.0.2 rpm"可以指的是以RPM格式打包的OpenSSL 1.0.2软件包。 通过使用RPM包管理工具,如yum或rpm命令,可以安装OpenSSL 1.0.2 RPM软件包。使用以下命令可以详细了解和安装该软件包: 1. 首先,确保你已经具备合适版本的RPM工具。可以使用以下命令进行检查: ``` rpm --version ``` 2. 下载OpenSSL 1.0.2 RPM软件包。可以从官方网站或其他可靠来源获取。 3. 使用以下命令安装RPM软件包: ``` sudo rpm -ivh <openssl-1.0.2.rpm> ``` 其中,`<openssl-1.0.2.rpm>`是你下载的OpenSSL 1.0.2 RPM软件包的文件名。 4. 安装完成后,你可以使用以下命令验证OpenSSL是否成功安装: ``` openssl version ``` 如果安装成功,将显示OpenSSL的版本号。 在安装完成后,你可以使用OpenSSL 1.0.2的各种功能和命令,如加密、解密、数字签名和证书管理等。记得定期检查和更新安装的软件包,以确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值