近日国家信息安全漏洞库公布了关于OpenSSL 操作系统命令注入漏洞(CVE-2022-1292),特此将目前使用的openssl 1.0.2k-fips 升级到 openssl-3.0.5
1.下载压缩包
openssl官网 下载openssl-3.0.5
2.上传至服务器,我这里是在 /usr/lib目录下新建一个oppenssl目录存放压缩包
3.解压压缩包命令
tar -xvf openssl-1.1.1o.tar.gz
4.进入解压出来的 openssl-3.0.5 目录后,执行命令
./config --prefix=/usr/lib/openssl/openssl
若出现
Can't locate IPC/Cmd.pm in @INC (@INC contains: /root/openssl-3.0.3/util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 . /root/openssl-3.0.3/external/perl/Text-Template-1.56/lib) at /root/openssl-3.0.3/util/perl/OpenSSL/config.pm line 18.
BEGIN failed--compilation aborted at /root/openssl-3.0.3/util/perl/OpenSSL/config.pm line 18.
Compilation failed in require at /root/openssl-3.0.3/Configure line 23.
BEGIN failed--compilation aborted at /root/openssl-3.0.3/Configure line 23.
则执行
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
在重新执行
./config --prefix=/usr/lib/openssl/openssl
5.执行编译安装命令
make && make install
6.备份
mv /usr/bin/openssl /usr/bin/openssl.bak
7.配置软链接
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
# ln -sf 具体路径要看自己安装地址下的openssl文件 /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
# ln -sf 具体路径要看自己安装地址下的libssl.so.3(也不一定是这个文件名,具体看自己安装的版本) /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.3 /usr/lib64/libcrypto.so.3
# ln -sf 具体路径要看自己安装地址下的libcrypto.so.3(也不一定是这个文件名,具体看自己安装的版本) /usr/bin/openssl
8.查看安装是否成功
openssl version
显示自己升级的版本号,就说明成功了