linux升级openssl到1.1.1i(CVE-2020-1971: OpenSSL 拒绝服务漏洞)

最新推荐文章于 2024-06-21 15:47:22 发布
最新推荐文章于 2024-06-21 15:47:22 发布
阅读量4.9k 收藏 20
点赞数 8
分类专栏: Linux 文章标签: CVE-2020-1971 OPENSSL 1.1.1I linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbiao9292/article/details/111062060
版权

文章目录

这篇文档的目的是为了处理最新的openssl的漏洞,废话不多说,直接开始

准备

1 openssl 1.1.1i
下载地址:https://www.openssl.org/source/

步骤

1查看自己的系统的openssl的版本,如果没有漏洞,升什么呢?
在这里插入图片描述
2很显然,这里是需要升级的,那就需要以前安装的是什么版本,安装在哪里了

$ rpm -qa | grep -i openssl 查看rpm包安装的openssl,如果不是rpm包的则查不到
$ whereis openssl 查询openssl的安装地址

在这里插入图片描述很显然我的是在/usr/lib64/路径下面的
3 首先想到的是删除旧的ssl,但是经验告诉我,真不能乱删,否则可能远程就连接不上了,所以我们还是直接升级吧

$ tar -zxvf openssl-1.1.1i 解压库
$ cd openssl-1.1.1i 进入目录
$ ./config --prefix=/usr/local/openssl shared zlib 配置,其中--prefix是指定安装目录的,shared zlib库是在安装时寻找zlib库依赖的,都不能少
$ make depend
$ make && make install

在这里插入图片描述问题来了,在make的时候报错了,需要zlib库
在这里插入图片描述## 安装zlib库

$ tar -zxvf zlib-1.2.11.tar.gz  //解压
$ cd zlib-1.2.11 //进入文件夹
$ ./configure --prefix=/usr //环境测试
$ make //编译
$ rpm -e --nodeps zlib //卸载以前的zlib
$ make install //安装

搞定之后在去安装openssl
在这里插入图片描述然后我们看到有两个地方都有了openssl

配置下,使用最新的版本

$ ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
但是这里如果存在了,会报错
ln: failed to create symbolic link ‘/usr/bin/openssl’: File exists
所以我们使用覆盖命令
$ ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
$ echo "/opt/openssl/lib/" >> /etc/ld.so.conf 把新的库文件地址写入记录so库的配置文件中去
$ ldconfig -v 使配置生效并打印出来,如果不想显示具体内容,可以ldconfig

查看版本

$ openssl version
这里可能会报错
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
很显然,这里是库文件的地址不正确造成的
我们可以做一个软连接
$ ln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
$ ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
$ ldconfig
$ openssl version

这样就可以了

李卓书
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
openssl1.1.1.i升级及openssh8.4p1升级
qq_31337111的博客
03-17 1749
升级包 链接:https://pan.baidu.com/s/13rv88FZKFxh0tbWV8wBlyA 提取码:qpt3 复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V5的分享 注意事项 1.防止升级过程出现故障,先配置好telnet服务,确保出现故障能远程过去; 2.如果服务器设置过免密登录,升级完后密钥得重新生成; 3.如果是虚拟机升级,打个快照是最好的。 通过yum安装各种依赖包 配置telnet需要安装的服务 yum -y install xinetd yum -y
openssl 1.1.1i
12-12
openssl 1.1.1i的下载包,方便那些网络不好的,下载直接使用咯;当然也可以去网络上下载咯,啦啦啦拉拉阿拉啦
OpenSSL1.0.2k-fip升级修复漏洞
最新发布
zcfeng
06-21 35
OpenSSLOpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。OpenSSL------一个C语言函数库,是对SSL协议的实现。
搭建https中遇到的问题
09-02 175
生成证书的时候报错: openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory openssl库位置不对 解决方法: 转载于:https://www.cnblogs.com/kui...
Openssl 1.1.1下载
10-23
该压缩包中包含了两个版本的Openssl 1.1.1 的包,包含Openssl1.1.1iOpenssl1.1.1h两个版本;
openssl1.1.1i-compile.tar.gz
12-17
openssl1.1.1i编译好的包,解压并进行简单配置便可完成openssl升级升级步骤如下 1、直接将编译好的包openssl1.1.1i-compile.tar上传包至/opt 2、解压 tar -zxvf openssl1.1.1i-compile.tar.gz 3、将解压出来的openssl移动到/usr/local下 mv openssl /usr/local/ 4、备份原来的,设置软链(参考我的另一篇博文:centos7升级opensslopenssl1.1.1i
centos7升级openssl版本到1.1.1i
段帅星的博客
09-29 367
openssl version yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel curl -LO https://www.openssl.org/source/openssl-1.1.1i.tar.gz tar -xf openssl-1.1.1i.tar.gz cd openssl-1.1.1i ./config shared --openssldir=/usr/local/openssl --prefix=
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
在本文中,我们将聚焦于OpenSSL1.1.1稳定版——"openssl-1.1.1-stable-SNAP-20190915",探讨其特点、改进和实际应用。 OpenSSL 1.1.1版本是该项目的一个重要里程碑,它在安全性、性能和功能上都进行了显著提升。...
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
openssl-1.1.0i.tar.gz
07-13
openssl-1.1.0i.tar.gz
OpenSSL1.1.1g安装包及生成证书批处理
08-06
安装包 Win64OpenSSL-1_1_1g.exe、ActivePerl5.26.1.2601.exe和生成 .jks、.key、.csr、.crt、.p12等文件的bat文件
openssl-1.1.1o_el7-x86_64_rpm.zip
05-10
OpenSSL 1.1.1o for CentOS7/RHEL7:修复安全漏洞升级安装详解》 在网络安全领域,OpenSSL 是一个至关重要的库,它提供了加密算法、证书管理和安全通信等功能,广泛应用于服务器和应用程序。标题中的 "openssl-...
windows下VS2019之openssl1.1.1完整配置过程(可使用国密算法,附已编译好文件)
shirui12的博客
10-11 3770
windows环境下VS2019配置openssl1.1.1库
linux升级 OpenSSL1.1.1完成步骤(2019.10.17亲测通用可行)
lw545034502的博客
10-17 1万+
第一步:下载并解压 OpenSSL 随便找个目录下载解压就行,我自己创建目录的是:/usr/local/software wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1-stable.zip unzip OpenSSL_1_1_1-stable.zip 第二步:编译安装 ./config --prefix...
[已解决]ln: failed to create symbolic link ‘/usr/bin/python’: File exists
热门推荐
qq_40861800的博客
12-25 2万+
[已解决]ln: failed to create symbolic link ‘/usr/bin/python’: File exists
Linux】ln: failed to create symbolic link ‘*.so’: Operation not supported
Blkhumor的博客
12-30 1万+
问题 ln: failed to create symbolic link ‘*.so’: Operation not supported 总结 在Linux虚拟机与windows主机进行文件共享,将代码放在共享文件夹中进行编译,以期在windows及Linux环境中都可以进行修改及编译而不需要额外的拷贝,此时在共享文件夹中的磁盘格式的是windows 的磁盘格式,ln命令并不适用,此时是由于在编译动态库的时候会在库的结尾加入版本信息,然后再通过ln建立链接。 即:代码源文件在window端,便会发生这种情
学习笔记:CentOS 7安装openssl 1.1.1
sinat_37014456的博客
07-15 5557
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
cve-2020-1968
07-28
回答: CVE-2020-1968是OpenSSL中的一个漏洞,该漏洞2020年4月21日被公开。该漏洞存在于OpenSSL 1.1.1d至1.1.1g版本中,攻击者可以利用该漏洞发送恶意的DTLS心跳请求来触发服务器的内存泄漏。这可能导致敏感信息的泄露。\[1\]具体来说,攻击者可以通过发送特制的DTLS心跳请求来读取服务器内存中的数据,包括私钥、会话密钥和其他敏感信息。\[2\]为了修复这个漏洞,用户需要升级OpenSSL 1.1.1h版本或更高版本。\[3\] #### 引用[.reference_title] - *1* *2* [漏洞复现-OpenSSL](https://blog.csdn.net/qq_33608000/article/details/127217785)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [openSSL漏洞升级(CVE-2020-1967)](https://blog.csdn.net/qq_27884227/article/details/127674940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李卓书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值