linux升级openssl到1.1.1i(CVE-2020-1971: OpenSSL 拒绝服务漏洞)

最新推荐文章于 2024-06-17 15:22:25 发布
最新推荐文章于 2024-06-17 15:22:25 发布
阅读量4.9k 收藏 20
点赞数 8
分类专栏: Linux 文章标签: CVE-2020-1971 OPENSSL 1.1.1I linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbiao9292/article/details/111062060
版权

文章目录

这篇文档的目的是为了处理最新的openssl的漏洞,废话不多说,直接开始

准备

1 openssl 1.1.1i
下载地址:https://www.openssl.org/source/

步骤

1查看自己的系统的openssl的版本,如果没有漏洞,升什么呢?
在这里插入图片描述
2很显然,这里是需要升级的,那就需要以前安装的是什么版本,安装在哪里了

$ rpm -qa | grep -i openssl 查看rpm包安装的openssl,如果不是rpm包的则查不到
$ whereis openssl 查询openssl的安装地址

在这里插入图片描述很显然我的是在/usr/lib64/路径下面的
3 首先想到的是删除旧的ssl,但是经验告诉我,真不能乱删,否则可能远程就连接不上了,所以我们还是直接升级吧

$ tar -zxvf openssl-1.1.1i 解压库
$ cd openssl-1.1.1i 进入目录
$ ./config --prefix=/usr/local/openssl shared zlib 配置,其中--prefix是指定安装目录的,shared zlib库是在安装时寻找zlib库依赖的,都不能少
$ make depend
$ make && make install

在这里插入图片描述问题来了,在make的时候报错了,需要zlib库
在这里插入图片描述## 安装zlib库

$ tar -zxvf zlib-1.2.11.tar.gz  //解压
$ cd zlib-1.2.11 //进入文件夹
$ ./configure --prefix=/usr //环境测试
$ make //编译
$ rpm -e --nodeps zlib //卸载以前的zlib
$ make install //安装

搞定之后在去安装openssl
在这里插入图片描述然后我们看到有两个地方都有了openssl

配置下,使用最新的版本

$ ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
但是这里如果存在了,会报错
ln: failed to create symbolic link ‘/usr/bin/openssl’: File exists
所以我们使用覆盖命令
$ ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
$ echo "/opt/openssl/lib/" >> /etc/ld.so.conf 把新的库文件地址写入记录so库的配置文件中去
$ ldconfig -v 使配置生效并打印出来,如果不想显示具体内容,可以ldconfig

查看版本

$ openssl version
这里可能会报错
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
很显然,这里是库文件的地址不正确造成的
我们可以做一个软连接
$ ln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
$ ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
$ ldconfig
$ openssl version

这样就可以了

李卓书
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
openssl-1.1.1l.tar.gz
10-05
openssl-1.1.1l.tar.gz
openssl1.1.1.i升级及openssh8.4p1升级
qq_31337111的博客
03-17 1747
升级包 链接:https://pan.baidu.com/s/13rv88FZKFxh0tbWV8wBlyA 提取码:qpt3 复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V5的分享 注意事项 1.防止升级过程出现故障,先配置好telnet服务,确保出现故障能远程过去; 2.如果服务器设置过免密登录,升级完后密钥得重新生成; 3.如果是虚拟机升级,打个快照是最好的。 通过yum安装各种依赖包 配置telnet需要安装的服务 yum -y install xinetd yum -y
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
最新发布
dontYouWorry的博客
06-17 1520
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
搭建https中遇到的问题
09-02 174
生成证书的时候报错: openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory openssl库位置不对 解决方法: 转载于:https://www.cnblogs.com/kui...
解决:ln: failed to create symbolic link ‘/usr/bin/java’: File exists
热门推荐
一名小测试
06-29 4万+
在centos安装java环境,增加软链接时报:ln: failed to create symbolic link ‘/usr/bin/java’: File exists [root@iZbp12f9404um3f6avsm29Z /]# ln -s /usr/local/java/jdk1.8.0_291/bin/java /usr/bin/java ln: failed to create symbolic link ‘/usr/bin/java’: File exists 翻译过来的意思就
[已解决]ln: failed to create symbolic link ‘/usr/bin/python’: File exists
qq_40861800的博客
12-25 2万+
[已解决]ln: failed to create symbolic link ‘/usr/bin/python’: File exists
ln: failed to create symbolic link '/usr/bin/node': File exists
zcxbd的博客
08-23 1万+
ln: failed to create symbolic link ‘/usr/bin/node’: File exists 解决办法:到指定目录删除已存在的
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
在本文中,我们将聚焦于OpenSSL1.1.1稳定版——"openssl-1.1.1-stable-SNAP-20190915",探讨其特点、改进和实际应用。 OpenSSL 1.1.1版本是该项目的一个重要里程碑,它在安全性、性能和功能上都进行了显著提升。...
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
openssl-1.1.1o_el7-x86_64_rpm.zip
05-10
OpenSSL 1.1.1o for CentOS7/RHEL7:修复安全漏洞升级安装详解》 在网络安全领域,OpenSSL 是一个至关重要的库,它提供了加密算法、证书管理和安全通信等功能,广泛应用于服务器和应用程序。标题中的 "openssl-...
Linux】ln: failed to create symbolic link ‘*.so’: Operation not supported
Blkhumor的博客
12-30 1万+
问题 ln: failed to create symbolic link ‘*.so’: Operation not supported 总结 在Linux虚拟机与windows主机进行文件共享,将代码放在共享文件夹中进行编译,以期在windows及Linux环境中都可以进行修改及编译而不需要额外的拷贝,此时在共享文件夹中的磁盘格式的是windows 的磁盘格式,ln命令并不适用,此时是由于在编译动态库的时候会在库的结尾加入版本信息,然后再通过ln建立链接。 即:代码源文件在window端,便会发生这种情
学习笔记:CentOS 7安装openssl 1.1.1
sinat_37014456的博客
07-15 5537
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
windows下VS2019之openssl1.1.1完整配置过程(可使用国密算法,附已编译好文件)
shirui12的博客
10-11 3766
windows环境下VS2019配置openssl1.1.1库
linux openssl升级后连不上,centos7升级openssl、openssh常见问题及解决方法(亲测过)...
weixin_33246767的博客
05-13 5016
这里将告诉您centos7升级openssl、openssh常见问题及解决方法(亲测过),教程操作步骤:升级openssl 1.1.1版本升级至openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若无安装,yum安装...
Linuxlinux | 生产事故 | openssl升级导致ssh无法连接
hgSuper的博客
08-21 6240
1、装nginx时,报错了,查找度娘,说需要升级openssl2、找了个像样的openssl升级教程,一通操作,导致结果:1)看着升级成功了,但是缺少依赖2)严重结果: ssh登录不上了,GG3、因为用的阿里的服务器,vnc还能登录,就用vnc排查问题4、vnc是真的狗,只能复制输入,没有复制输出;更没有上传文件5、中间报的错,其实还用很多,忘记留存了6、最后解决1)还原了openssl版本2)重装了ssh3)重新配置了ssh。
OpenSSL 代码问题漏洞CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3844
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
linux (centos7)配置python3 软链失败(ln: failed to create symbolic link ‘/usr/bin/python‘: File exists)
曹先森的博客
07-15 1万+
linux的软连接存放位置 cd /usr/bin 查看现有python的软连接指向的版本 ls -al python 建立新的软连接 ln -s /usr/python/bin/python3(python 安装目录) /usr/bin/python 在执行ln -s /usr/python/bin/python3(python 安装目录) /usr/bin/python 的时候有可能会报错 报错信息如下: ln: failed to create symbolic link '/usr/b
cve-2020-1968
07-28
回答: CVE-2020-1968是OpenSSL中的一个漏洞,该漏洞2020年4月21日被公开。该漏洞存在于OpenSSL 1.1.1d至1.1.1g版本中,攻击者可以利用该漏洞发送恶意的DTLS心跳请求来触发服务器的内存泄漏。这可能导致敏感信息的泄露。\[1\]具体来说,攻击者可以通过发送特制的DTLS心跳请求来读取服务器内存中的数据,包括私钥、会话密钥和其他敏感信息。\[2\]为了修复这个漏洞,用户需要升级OpenSSL 1.1.1h版本或更高版本。\[3\] #### 引用[.reference_title] - *1* *2* [漏洞复现-OpenSSL](https://blog.csdn.net/qq_33608000/article/details/127217785)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [openSSL漏洞升级(CVE-2020-1967)](https://blog.csdn.net/qq_27884227/article/details/127674940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李卓书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值