OpenSSL 安全漏洞(CVE-2016-8610)修复详情步骤

已于 2023-03-22 11:42:29 修改
阅读量5.2k 收藏 7
点赞数 6
分类专栏: Linux 文章标签: linux centos ubuntu
于 2021-08-10 15:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44179756/article/details/119570163
版权

目录

1. openssl官网下载对应安装包(例如1.1.1i稳定版)

2. 指定安装路径

3. 备份替换当前系统的旧版本 openssl 

4. 检查当前系统 openssl 版本

1. openssl官网下载对应安装包(例如1.1.1i稳定版)

openssl官网:/source/old/index.html

或者:源安装 wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

2. 指定安装路径

解压:tar -zxvf openssl-1.1.1i.tar.gz

cd openssl-1.1.1i

./config --prefix=/usr/local/openssl  
make && make install

3. 备份替换当前系统的旧版本 openssl 

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v 

4. 检查当前系统 openssl 版本

openssl version

茫茫人海中,遇见不容易,留个赞再走吧。(^з^)-☆

董方糖
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
ssl ssh 常见 漏洞修复
Andrew Yang's Note
08-22 7567
CVE-2014-3566 ref: https://www.oschina.net/question/12_175450 Nginx 在 Nginx 只允许使用 TLS 协议: 在配置文件中使用: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 重启Nginx /etc/init.d/nginx reload MySQL 删除 ssl-ci...
关于OpenSSL1.0.2k-fip升级修复漏洞
最新发布
zzz6583zz的博客
04-29 739
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
【补丁分析】CVE-2016-8610:对导致拒绝服务的“SSL Death Alert”漏洞补丁分析
鹿鸣天涯
12-18 1445
翻译:m6aa8k 预估稿费:100RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样,这个漏洞同样也引起了我们的注意,因为据漏洞的发现者称,有此漏洞的OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击,McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的..
OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)【原理扫描】
HerSpoon的博客
03-02 6463
本文用于解决问题: OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)【原理扫描】。 需升级 OpenSSL、nginx 静态源码包 解决。 1、相关下载地址: //openssl官方下载地址 https://www.openssl.org/source/ //nginx下载地址 http://nginx....
Linux解决CVE-2015-2808、CVE-2016-8610漏洞openssl_openssh升级具体步骤
lixinfu1980的博客
05-23 7752
问题描述RHEL 6.8 64位操作系统,由于使用低版本的SSL、SSH,导致漏洞问题。Linux解决CVE-2015-2808、CVE-2016-8610漏洞解决方案openssl升级到1.0.2o版本,openssh升级到7.7p1版本注意:以下安装时,请务必再开一个SSH窗口连接所需要升级的服务器,避免ssh升级失败后,无法连接服务器。1、准备升级的tar包openssl-1.0.2o.ta...
OpenSSL告警处理不当远程拒绝服务漏洞 绿盟科技发布安全威胁通告
weixin_33712881的博客
09-01 385
OpenSSL又出漏洞了CVE-2016-8610OpenSSL官方已经修复了补丁,还请广大用户尽快升级,不要犯了之前的错误。APT组织FruityArmor利用微软刚修补的漏洞发起攻击 黄金72小时的威力再次证明 攻防是在比谁更快。绿盟科技发布《OpenSSL未定义告警远程拒绝服务漏洞安全威胁通告》报告全文如下: seclists.org网...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1406
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
12-14
仅供学习。勿用商业。谢谢合作。漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4364
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
【漏洞预警】OpenSSL 远程拒绝服务漏洞
weixin_33966095的博客
10-31 456
2019独角兽企业重金招聘Python工程师标准>>> ...
脆弱的SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 4427
脆弱的SSL加密算法漏洞原理以及修复方法
【网络安全】从 CVE-2016-0165 漏洞说起:分析、利用和检测(上)
A_991128a的博客
01-16 214
CVE-2016-0165 是一个典型的整数上溢漏洞,由于在win32k!函数中分配内核池内存块前没有对计算的内存块大小参数进行溢出校验,导致函数有分配到远小于所期望大小的内存块的可能性。而函数本身并未对分配的内存块大小进行必要的校验,在后续通过该内存块作为缓冲区存储数据时,将会触发缓冲区溢出访问的 OOB 问题,严重情况将导致系统 BSOD 的发生。本分析中利用该特性,通过内核内存布局的设计以及内核对象的构造,使win32k!
升级openssl版本修复高危漏洞——“OpenSSL红色警戒”漏洞
weixin_34043301的博客
11-27 1295
背景: 近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞(漏洞代号:SSL Death Alert”,漏洞编号:CVE-2016-8610) ,即“OpenSSL红色警戒”漏洞,利用该漏洞攻击者可通过多个连接重复发送大量重叠警告包,使服务或进程陷入无意义的循环,从而导致占用掉服务或进程100%的CPU使用率,导致拒绝服务。 该漏洞会...
Openssl漏洞(CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-09 2448
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞,漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
openssl 拒绝服务漏洞(cve-2016-8610)
09-10
CVE-2016-8610是一种影响OpenSSL的拒绝服务漏洞。在OpenSSL 1.1.0之前,由于缺乏必要的输入验证,攻击者可以使用恶意请求通过构造特定的数字签名来导致服务拒绝响应。 该漏洞的利用条件是被攻击者使用ECDSA(椭圆曲线数字签名算法)签名验证中的非NIST曲线。攻击者构造的恶意签名请求中的曲线参数解析和验证过程中,存在漏洞可导致OpenSSL在处理这些曲线参数时发生错误。 当OpenSSL尝试验证恶意签名时,会进入一个无限循环的状态,这样会导致服务堵塞,无法响应其他请求,从而造成拒绝服务的情况。 修复CVE-2016-8610漏洞的方法是升级到OpenSSL 1.1.0版本或更高版本。在这些版本中,OpenSSL修复了该漏洞,并添加了对恶意签名的额外验证和处理。升级到新版本可以有效地避免利用这个漏洞进行拒绝服务攻击。 同时,建议定期更新和升级OpenSSL以及其他关键软件,以确保及时获取最新的安全补丁和修复程序。此外,网络管理员还应加强对服务器和网络的监控,及时发现和应对任何异常行为或攻击,以提高整体网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值