linux yum更新openssl,Centos6.x下yum update升级更新openssl rpm二进制包

最新推荐文章于 2024-06-26 09:15:00 发布
最新推荐文章于 2024-06-26 09:15:00 发布
阅读量494 收藏
点赞数
文章标签: linux yum更新openssl

2014年6月5日OpenSSL.org官方发布OpenSSL存在诸多漏洞。这些漏洞可能导致中间人攻击,拒绝服务,任意代码执行,会话注入数据等威胁,严重影响到网站的安全。

修复漏洞有:

SSL/TLS MITM vulnerability (CVE-2014-0224)

DTLS recursion flaw (CVE-2014-0221)

DTLS invalid fragment vulnerability (CVE-2014-0195)

SSL_MODE_RELEASE_BUFFERS NULL pointer dereference (CVE-2014-0198)

SSL_MODE_RELEASE_BUFFERS session injection or denial of service (CVE-2010-5298)

Anonymous ECDH denial of service (CVE-2014-3470)

Centos /Redhat 系统,官网制作最新的openssl rpm包速度是非常快的. 有现成的官方rpm包,没必要去编译安装.

#yum 升级 openssl

yum -y update openssl openssl-devel

#确定是否已经是最新修复了openssl漏洞的版本, 检查openssl 的 rpm changelog

rpm -q --changelog openssl |grep -E "2014|CVE-2010-5298"

#* Mon Jun 02 2014 Tomáš Mráz 1.0.1e-16.14

#- fix CVE-2010-5298 - possible use of memory after free

#- fix CVE-2014-0195 - buffer overflow via invalid DTLS fragment

#- fix CVE-2014-0198 - possible NULL pointer dereference

#- fix CVE-2014-0221 - DoS from invalid DTLS handshake packet

#- fix CVE-2014-0224 - SSL/TLS MITM vulnerability

#- fix CVE-2014-3470 - client-side DoS when using anonymous ECDH

#* Mon Apr 07 2014 Tomáš Mráz 1.0.1e-16.7

#- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension  包括之前的心脏出血漏洞修复

#* Tue Jan 07 2014 Tomáš Mráz 1.0.1e-16.4

#* Mon Jan 06 2014 Tomáš Mráz 1.0.1e-16.3

# 可以看到最新漏洞都通通修复了~

#虽然openssl看到的版本号没变,但是已经是最新漏洞修复版本了,看看 编译时间

openssl version -a

#OpenSSL 1.0.1e-fips 11 Feb 2013

#built on: Thu Jun 5 12:49:27 UTC 2014

#platform: linux-elf

#options: bn(64,32) md2(int) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx)

#compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -#fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -Wa,--noexecstack -DPURIFY -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -#DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

#OPENSSLDIR: "/etc/pki/tls"

#engines: dynamic

噪音大神
关注
openssl-rpms-centos6.tar.gz
07-11
这个压缩含了CentOS 6系统编译OpenSSL 1.1.1t时可能缺少的RPM,用户可以在没有网络的情况下手动安装这些依赖。 在解压`openssl-rpms-centos6.tar.gz`后,我们可以通过`rpm -ivh`命令逐个安装这些RPM。确保...
openssl 1.1.1m最新rpm,可直接升级
03-02
openssl 1.1.1m最新rpm,可直接升级
linuxOpenSSL升级到1.1以上版本
最新发布
php-yyds
06-26 828
升级之前,请确保您已经考虑了这些依赖关系,并可能需要进行相应的配置更改。要将CentOS 7上的OpenSSL升级到1.1以上版本,您需要遵循以下步骤。请注意,这些步骤可能需要一些系统管理经验,因为您将从源代码编译和安装OpenSSL。为了使新安装的OpenSSL版本成为系统的默认版本,您需要更新一些环境变量。* 如果您使用的是虚拟环境或容器化解决方案(如Docker),请考虑在这些环境中进行OpenSSL升级,以避免影响整个系统。配置、编译和安装OpenSSL。首先,确保您的系统软件是最新的。
yum升级openssl
weixin_33735077的博客
04-09 2127
2019独角兽企业重金招聘Python工程师标准>>> ...
升级OPENSSL
小五
10-11 394
升级Openssl #!/bin/bash #OPENSSL='openssl-1.1.1f.tar.gz' #CD_OPENSSL='openssl-1.1.1f' OPENSSL='openssl-1.0.2u.tar.gz' CD_OPENSSL='openssl-1.0.2u' wget_ssl() { yum -y install wget >/dev/null 2>&1 wget -P /tmp/ 10.161.12.246/openssh/"$OPENSSL
“Python3.12pip联网安装库文件出错,ssl模块不可用”的解决方法
qq_37996012的博客
11-13 5602
Python版本需要和openssl的版本需要相对匹配,在Python3.7之后的版本,依赖的openssl必须要是1.1.1或1.0.2之后的版本,而CentOS7安装的openssl1.0.2k无法其满足要求,这将会导致在使用pip命令在线安装库文件时出错。因此,需要升级openssl,最好是安装完openssl再重新编译安装python3。
openssl 版本升级
y_zilong的博客
12-08 1049
1、配置yum源安装gcc、perl vim /etc/yum.repos.d/tx.repo [tx] name=tx baseurl=https://mirrors.cloud.tencent.com/centos/7/os/x86_64/ enabled=1 gpgcheck=0 [ep] name=ep baseurl=https://mirrors.cloud.tencent.com/epel/7/x86_64/ enabled=1 gpgcheck=0 yum clean a
centos7.x-ssh9.3p2-ssl1.1.1u-rpm-x86-64升级脚本
07-27
1、同时升级openssh与openssl,采用rpm形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 验证 openssl...
Linux系统centos7环境下安装openssl1.0.2所需安装及nginx离线安装所需全部依赖,均可使用
05-28
压缩openssl1.0.2的安装及全部依赖环境,下载openssl最新版可到官网http://www.openssl.org/source/下载,然后安装此依赖均可。没有设置下载积分,如果有积分一定是CSDN自己搞得鬼,也可在百度云盘上去...
openssl-1.0.2j-el6.1.x86_64.rpm安装
11-10
修复CVE-2016-8610漏洞。 安装方式: #rpm -Uvh openssl-* --nodeps # rpm -aq |grep openssl openssl-doc-1.0.2j-1.x86_64 openssl-1.0.2j-1.x86_64 openssl-devel-1.0.2j-1.x86_64 # openssl version OpenSSL 1.0.2j 26 Sep 2016 # sshd -v sshd: error while loading shared libraries: libcrypto.so.10: cannot open shared object file: No such file or directory 解决方法,做软链接: #cd /usr/lib64/ #ln -s libcrypto.so.1.0.0 libcrypto.so.10 #ln -s libssl.so.1.0.0 libssl.so.10 如果升级openssl后,sshd -v有报no version information available,则需要重新安装openssh。
openssl-1.0.2o rpm
02-19
openssl-1.0.2o rpm,官网最新版,
openssh9.0和openssl1.1.1k的rpm升级
04-20
2. **更新系统**:使用`yum update`或`dnf update`命令确保系统中的所有软件都已更新到最新稳定版本,这有助于避免与新安装的软件产生冲突。 3. **下载RPM**:从可信赖的源获取OpenSSH 9.0和OpenSSL 1.1.1k的...
更新Openssh9.1,openssl3.0
m0_46213479的博客
01-10 1135
更新Openssh9.1,openssl3.0
升级openssl
weixin_41955441的博客
10-13 818
这么多升级openssl的文章,看我一篇就够了
upgrade openssl
ai82036620的博客
01-09 190
01 OpenSSL version wiki:https://en.wikipedia.org/wiki/OpenSSL 02 Using TLS1.3 With OpenSSL https://www.openssl.org/blog/blog/2017/05/04/tlsv1.3/ TLSv1.3 is a major rewrite of the specifica...
CentOS 7 下升级 OpenSSL + OpenSSH【在线 yum 安装依赖】
老实人张大傻
11-02 4196
CVE-2018-15473 漏洞修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值