openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)

已于 2023-09-12 19:54:39 修改
阅读量1.9k 收藏 3
点赞数 1
文章标签: ssl 安全 perl
于 2022-09-13 14:47:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44637753/article/details/126829820
版权

openssl漏洞升级

openssl 1.0.2 升级到ssl 3

1、openssl 版本查看

[root@h4 /]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@h4 /]# which openssl
/usr/bin/openssl
卸载:
yum remove openssl -y

2、下载地址。

https://www.openssl.org/source/
wget https://www.openssl.org/source/openssl-3.0.5.tar.gz
[root@h4 /]# cd openssl-3.0.5/

##编译安装
[root@h4 /]# wget https://www.openssl.org/source/openssl-3.0.5.tar.gz
[root@h4 /]# tar -zxvf openssl-3.0.5.tar.gz 
[root@h4 openssl-3.0.5]# cd openssl-3.0.5/
[root@h4 openssl-3.0.5]# ./config  shared zlib

./config 报如下错解决方案
在这里插入图片描述

3、安装

在线安装

下载单独安装包,上传安装
yum install perl-IPC-Cmd perl-Data-Dumper perl-Test-Taint  --downloadonly --downloaddir=/home/ssl

 yum install perl-CPAN  
 yum install perl-IPC-Cmd perl-Data-Dumper perl-Test-Taint

联网安装

[root@h4 openssl-3.0.5]# yum install perl-CPAN  
[root@h4 openssl-3.0.5]#  perl -MCPAN -e shell   ##第一次运行,一路回车
cpan[1]> install IPC/Cmd.pm    ##安装所需模块。

./config shared zlib 成功截图。
在这里插入图片描述

4、编译

[root@h4 openssl-3.0.5]# make
make[1]: Leaving directory `/openssl-3.0.5'
[root@h4 openssl-3.0.5]# make install

编译完成,目录如下:

openssl  位于 /usr/local/bin下,
配置文件 位于/usr/local/ssl下,
库文件 位于/usr/local/lib64下

5、备份原文件:

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak 
mv /usr/lib64/openssl  /usr/lib64/openssl.bak

待定
mv /etc/pki/tls /etc/pki/tls-bak
mv /usr/local/ssl/ /etc/pki/tls
ll /etc/pki/tls
cp -r /etc/pki/tls-bak/cert.pem  /etc/pki/tls

6、添加新openssl软连接:

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

7、将编译后库文件写入so库配置文件。

echo "/usr/local/lib64" >> /etc/ld.so.conf  
ldconfig -v   ##重新加载动态数据库
@王先生1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
Bertram的博客
08-30 514
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
热门推荐
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
linux_openssl漏洞整改升级
最新发布
weixin_50565644的博客
03-06 505
openssl漏洞整改升级
[2022CISCN]online_crt(ssrf+OpenSSL)CVE-2022-1292
Landasika的博客
06-01 7499
修改main.go 将 改成 运行main.go python环境 修改app.py 因为大多数c_rehash指代的不是题目给的这个包,而是其他程序卸载环境变量里面的c_rehash,如下图所以我们打开把这个 改成 移动c_rehash 将goland_server里面的c_rehash移动到上一级目录,也就是和app.py一级 题解 分析 首先,题目是python+go /getcrt 是生成了一个SSL证书利用x509编码/createlink调用c_rehash修改文件名创建SSL证书链接/pox
安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
bocco的博客
05-17 1471
近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行和拒绝服务。
windows漏洞补丁
09-13
windows漏洞补丁
SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
hongweibing1的专栏
11-21 1万+
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。  TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此
OpenSSL命令注入漏洞CVE-2022-1292
m0_55641973的博客
06-13 4869
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
漏洞SSL/TLS Diffie-Hellman Module <= 1024 位 (Logjam)(CVE-2015-4000)
spring_is_coming的博客
05-26 3582
1丶漏洞报告如下图所示 : 2丶漏洞修复流程如下 : (1)丶下载对应的openssl并安装, 链接如下 : OPENSSL下载 (2)丶环境变量配置 例如:工具安装在D:\OpenSSL-Win64,则将D:\OpenSSL-Win64\bin 复制到Path中 (3)丶打开执行命令cmd 输入: openssl, 出现如下图表示成功 (3)丶打开命令行程序cmd(以管理员身份运行),运行 openssl dhparam -out dhparams.pem 2048 (4)丶第三步终端运行完成之后,
MySQL Server  CVE-2022-1292 高危漏洞
黑帽子技术的博客
08-03 1万+
MySQL Server CVE-2022-1292 高危漏洞 漏洞说明: https://www.oracle.com/security-alerts/c...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssl
11-10 1万+
TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时,程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。
漏洞修复】TLS协议加密问题漏洞(原理扫描) CVE编号 CVE-2015-4000
m0_52985087的博客
09-07 1855
在互联网时代,服务器安全一直是一个极其重要的话题。随着软件版本的不断迭代更新,服务器面临的漏洞威胁也不断增加。因此,服务器通常需要定期接受主机各方面的漏洞报告,以便及时发现并修复可能出现的安全隐患。一般情况下,这些漏洞报告是由于服务器上部署的软件存在安全漏洞所引起的。当扫描程序检测到服务器上安装的软件版本较旧时,就可能发现某些已知的漏洞。为了解决这种情况,最有效的方法就是升级软件版本,以消除可能存在的漏洞。当出现漏洞报告时,管理员需要及时评估漏洞的风险和紧急程度,并计划相应的修复措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值