解决腾讯云报告的漏洞:OpenSSL 拒绝服务漏洞(CVE-2020-1971)问题

最新推荐文章于 2024-07-19 09:17:00 发布
最新推荐文章于 2024-07-19 09:17:00 发布
阅读量1.5k 收藏 12
点赞数 2
分类专栏: 异常 java 个人总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42643690/article/details/110948758
版权
java 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
个人总结
18 篇文章 2 订阅
订阅专栏
异常
16 篇文章 1 订阅
订阅专栏

根据提供的解决方案需要升级openSSL的版本,升级方法如下:
1.查看当前版本信息命令:

openssl version -a

2.下载更新后的版本安装包到/usr/local/src目录下,命令如下:

 wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1i.tar.gz

3.解压安装包:

tar xzvf ./OpenSSL_1_1_1i.tar.gz

4.打开文件夹:

cd openssl-OpenSSL_1_1_1i/

5:开始安装,依次执行如下命令:

 5.1: ./config
 5.2: make
 5.3: make install

6.替换旧版本:

6.1: sudo mv /usr/bin/openssl /usr/bin/oldopenssl
6.2: sudo ln -s /usr/local/bin/openssl /usr/bin/openssl

出现报错信息:

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

解决方法:
执行下面命令:

sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

查看是否更新成功,
openssl version -a

OpenSSL 1.1.1i  8 Dec 2020
built on: Thu Dec 10 02:46:43 2020 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(8x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/lib64/engines-1.1"
Seeding source: os-specific

更新成功!!!

hap0728
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1971—— OpenSSL 拒绝服务漏洞
战神/calmness的博客
12-09 1192
描述 2020年12月09日,360CERT监测发现 openssl发布了 openssl 拒绝服务漏洞的风险通告,该漏洞编号为 CVE-2020-1971漏洞等级:高危,漏洞评分:7.5。 OpenSSL在处理 EDIPartyName(X.509 GeneralName类型)时,使用的函数GENERAL_NAME_cmp中存在一处空指针解引用。当使用该函数进行比较的两个参数都包含EDIPartyName时触发该漏洞。 GENERAL_NAME_cmp函...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
CVE-2020-1971: OpenSSL 拒绝服务漏洞通告
爱国小白帽
12-09 4888
2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971漏洞等级: 高危 ,漏洞评分: 7.5 。 OpenSSL 在处理 EDIPartyName (X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起
开发日志:OpenSSL 信息泄露漏洞
最新发布
老罗传奇
07-19 355
漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞危害:TLS、SSH 和 IPSec 协议以及其他协议和产品中使用的 DES 和 Triple DES 密码的生日限制约为 40 亿个块,这使得远程攻击者更容易通过生日攻击获取明文数据长时间的加密会话,如 CBC 模式下使用 Triple DES 的 HTTPS 会话所示,也称为“Sweet32”攻击 参考资料:http...
openssl 版本_漏洞通告 | OpenSSL 拒绝服务漏洞(CVE20201971)
weixin_39779530的博客
12-22 1505
漏洞背景2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。漏洞描述2020年12月08日,OpenSSL官方发布安全公告,披露CVE...
OpenSSL 代码问题漏洞CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3921
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
openssl升级_openssl 拒绝服务漏洞通告
weixin_39664962的博客
11-27 73
漏洞名称openssl 拒绝服务漏洞漏洞编号CVE-2020-1967漏洞等级高漏洞描述2020年04月21日,openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告。openssl 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。ope...
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
用调制解调器(Modem)打电话、发传真的软件
02-22
办公室的座机打电话是不是很麻? 其实很简单, 买个全双工带语音的Modem,连上电脑,直接用电脑上的联系人拨号就行了。 怎一个爽字了得!
腾讯云服务器漏洞怎么修复,腾讯云安全中心监测到微软披露的99个漏洞,win系统云服务器用户尽快修复...
weixin_42347873的博客
08-04 1661
近日,腾讯云安全中心监测到微软于周二补丁日发布了2020年2月安全补丁更新公告,一共披露了99 个漏洞,其中12个漏洞评级为”严重”级别,攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。建议您在安装补丁前做好数据备份工作,避免出现意外。【漏洞详情】1、Internet Ex...
搭建https中遇到的问题
09-02 176
生成证书的时候报错: openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory openssl库位置不对 解决方法: 转载于:https://www.cnblogs.com/kui...
安装openssl_OpenSSL升级方案
weixin_39658759的博客
12-13 1468
该文主要针对CVE-2020-1971漏洞,提供的Openssl升级方案。可先翻阅到文末,排查是否有对外服务使用openssl,如果没有,则可不升级。openssl 1.0.2 用户Openssl官方提示:OpenSSL 1.0.2 is out of support and no longer receiving public updates. Extendedsupport is ...
Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971
03-16 922
文章目录Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971漏洞信息更新流程 Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971 漏洞信息 2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未
【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc
爱国小白帽
12-05 3077
漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containerd < 1.3.9
linux删除zlib无法远程,OpenSSL “zlib” Compression内存泄露远程拒绝服务漏洞
weixin_29207149的博客
05-09 170
发布日期:2010-12-22更新日期:2010-12-23受影响系统:MandrakeSoft Linux Mandrake 2008.0 - 2010.0 x86_64Slackware Linux -current - 13.0 x86_64Ubuntu Linux 6.06 LTS amd64 - 9.10 sparcVMWare ESXi Server 4.0Blue Coat Syst...
Openssl 拒绝服务漏洞CVE-2011-1473)修复
05-30
CVE-2011-1473是一个严重的OpenSSL拒绝服务漏洞,攻击者可以利用此漏洞向目标服务器发送恶意SSL/TLS握手请求,导致服务器停止响应。 为了修复此漏洞,您需要更新您的OpenSSL软件版本。具体步骤如下: 1. 确认您当前的OpenSSL版本是否存在CVE-2011-1473漏洞。您可以使用以下命令检查: ``` openssl version -a ``` 2. 如果您的OpenSSL版本受到漏洞影响,请升级到最新版本。您可以从OpenSSL官方网站下载最新版本并进行安装。您也可以使用操作系统自带的包管理器进行升级。 3. 如果您无法立即升级OpenSSL,您可以使用以下命令禁用SSLv2和SSLv3协议,以缓解此漏洞的风险: ``` openssl s_server -accept 443 -www -cipher AES256-SHA -ssl2 -ssl3 ``` 此命令将启动一个OpenSSL服务器,使用SSLv2和SSLv3协议,并启用AES256-SHA加密。您可以将其用于测试和验证。 请注意,为了保证您的服务器的安全性,建议您尽快升级到最新版本的OpenSSL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值