OpenSSL Heart Bleed 如何修复

最新推荐文章于 2024-02-29 13:28:39 发布
最新推荐文章于 2024-02-29 13:28:39 发布
阅读量124 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/sky20081816/p/3653730.html
版权

 

 一 、 前言 

这两天这个事件沸沸扬扬啊,有了这个bug黑客在电脑前动动手指就能获取各大电商网站、各大银行用户的用户名和密码了,屌爆了

BUG具体内容 : http://heartbleed.com/

新闻报导 : http://tech.sina.com.cn/i/2014-04-08/22249305763.shtml

 

二、查询自己网站是否中招 

     访问 http://filippo.io/Heartbleed

     输入自己网站的ip,注意后面输入端口,比如查询淘宝的  42.120.194.11:443

     看网站输出结果

 

三、哪些版本的openssl存在漏洞

      

 

四、如何修复bug

     1、升级openssl版本

           1) 到http://www.openssl.org/source/下载最新版本的 openssl-1.0.1g.tar.gz

           2)解压安装。

               ./config && make && make install

          3)配置环境

                 mv /usr/bin/openssl /usr/bin/openssl.OFF

                mv /usr/include/openssl /usr/include/openssl.OFF

               ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl

               ln –s /usr/local/ssl/include/openssl /usr/include/openssl 

          4)查看openssl版本是否对

               openssl version -a,如果出现OpenSSL 1.0.1g证明正确

         5)重启linux,运行reboot命令

         6)Done

 

      2、重新更换https证书

            这个没有研究,重新花钱买一份???因为我的服务器里面的openssl版本不存在漏洞,所以就无需更换证书了

 

转载于:https://www.cnblogs.com/sky20081816/p/3653730.html

weixin_30568715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL3.0.12
11-12
OpenSSL 的最新版本是 3.0.12,这是一个重要的更新,包含了对之前版本的修复和改进,旨在提高安全性、性能和稳定性。 在 OpenSSL 3.0.12 版本中,我们可以关注以下几个关键知识点: 1. 安全性增强:每次 OpenSSL ...
升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)
weixin_33739627的博客
04-11 236
2019独角兽企业重金招聘Python工程师标准>>> ...
linux nginx漏洞修复,nginx修复openssl heartbleed漏洞
weixin_34005090的博客
05-15 313
最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞的修复。一、操作系统openssl库安装1、下载openssl 1.0.1g2、进入解压后的目录,执行./config shared zlib3、make4、make install替换旧版本5、mv /usr/bin/openssl /usr/bin/opens...
openssl心脏出血漏洞修复
weixin_30674525的博客
05-31 108
#!/bin/bashfor ip in `cat iplist`do scp -P65422 openssl-1.0.1t.tar.gz 192.168.1.$ip:/home/test scp -P 65422 ssl.sh 192.168.1.$ip:/home/test ssh -p 65422 -t 192.168.1.$ip "sudo sh ...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞复现(保姆级教学)
m0_69043895的博客
02-29 850
心脏滴血漏洞
OpenSSL“心脏出血”漏洞爆发和修复方法
weixin_33766805的博客
04-13 2494
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl已编译,3.0.3
12-26
OpenSSL 3.0.3 版本可能包含了一些重要的更新和修复,例如安全性增强、性能改进或对新协议的支持。通常,每个新版本都会解决之前版本中存在的问题,并引入新的功能。在安装这个版本前,最好查阅官方发布的变更日志以...
openssl-windows64
11-08
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,用于在互联网上实现安全通信。这个“openssl-windows64”压缩包显然是为64位Windows操作系统设计的OpenSSL版本,主要用途是进行数据...
openssl-3.0.1
最新发布
03-05
此外,它还修复了多个安全漏洞,提高了整体的安全性,这对于依赖OpenSSL的Web服务器,如Nginx来说,尤为重要。 Nginx,作为一款高性能的HTTP和反向代理服务器,广泛应用于互联网服务。集成OpenSSL 3.0.1,可以为...
国密openssl安装包
11-03
国密OpenSSL是一款针对中国国内安全标准定制的加密软件库,它主要是在原有的OpenSSL基础上,集成了中国的国家商用密码算法,如SM2、SM3和SM4等。这些算法在国内被广泛应用于数据加密、数字签名和密钥交换等领域,...
openssl心脏出血bug的补丁修复
细牛
04-10 279
先到 https://www.openssl.org/source/ 这里下载 openssl-1.0.1g.tar.gztar zxvf openssl-1.0.1g.tar.gzcd openssl-1.0.1g./config enable-tl***t  --prefix=/usr/local/openssl-1.0.1g makemake installln -s /usr/loca...
升级OpenSSL修复高危漏洞Heartbleed
一元钱计划
12-19 143
背景:         OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被qie听及截取。         当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更...
Heartbleed心脏出血原理及漏洞复现(CVE-2014-0106)
qq_43589852的博客
07-08 6875
Heartbleed心脏滴血滴血原理及漏洞复现(CVE-2014-0106)漏洞简介漏洞原理漏洞复现 漏洞简介 心脏出血是OpenSSL库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的Cookie等敏感信息。 漏洞原理 心脏出血漏洞主要通过攻击者模拟向服务器端发送自己编写的Heartbeat心跳数据包,主要是HeartbeatMessage的长度与payload的length进行匹配,若payload_lenght长度大于HeartbeatMes sage的length,则会在服
修复OpenSSL Heartbleed(心血)漏洞的办法
weixin_30642869的博客
01-26 347
注:如果网站未使用openssl,也就是未启用ssl证书(即不能通过https访问网站),无需升级 升级方法如下: 1. 下载LuNamp_last.tar.gz wget -c http://down.zijidelu.org/LuNamp_last.tar.gz 2. 解压LuNamp_last.tar.gz,解压后的目录为LuNamp tar -zxvf LuN...
heartbleed 心脏流血漏洞原理及补救方法
sdulibh的专栏
12-28 5662
When I wrote about the GnuTLS bug, I said that this isn't the last severe TLS stack bug we'd see. I didn't expect it to be quite this bad, however. The Heartbleed bug is a particularly nasty bug. I
Heartbleed bug
koko2015c的博客
02-23 2120
该漏洞被归为缓冲过度读取。缓冲过度读取错误是软件可以读取比应该被允许还多的数据。
如何防护SSL V3.0漏洞
老木鱼
10-15 3698
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf  该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值