openssl心脏出血漏洞修复

最新推荐文章于 2024-02-29 13:28:39 发布
最新推荐文章于 2024-02-29 13:28:39 发布
阅读量108 收藏
点赞数
原文链接:http://www.cnblogs.com/liangsky/p/5546122.html
版权

#!/bin/bash
for ip in `cat iplist`
do
        scp -P65422 openssl-1.0.1t.tar.gz 192.168.1.$ip:/home/test
        scp -P 65422 ssl.sh 192.168.1.$ip:/home/test
        ssh -p 65422 -t 192.168.1.$ip "sudo sh /home/test/ssl.sh"
done

 

 

#!/bin/bash
yum clean all
yum makecache
yum -y install glibc* cpp gcc* make zlib

cd /home/test
tar zxf openssl-1.0.1t.tar.gz && cd openssl-1.0.1t
./config shared zlib
make && make install
cd /usr/local/ssl/
./bin/openssl version
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
cp /usr/local/ssl/bin/openssl /usr/bin/openssl
cp -r /usr/local/ssl/include/openssl/ /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
ldconfig -v|grep ssl
v=`openssl version | awk '{print $2}'`
[ $v = "1.0.1t" ] && echo update OK || echo update fail
exit 1

转载于:https://www.cnblogs.com/liangsky/p/5546122.html

weixin_30674525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2014-0160) OpenSSL 心脏滴血漏洞
weixin_45253622的博客
05-21 3482
Heartbleed 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过滤,即可以读取的数据比应该允
XAMPP下OpenSSL软件“心脏出血漏洞修复
06-08
XAMPP下OpenSSL软件“心脏出血漏洞修复
升级OpenSSL修复高危漏洞Heartbleed
weixin_34023982的博客
05-12 240
升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer。是Netscape所研发。利用数据加密(Encryption)作技术保障在Internet上传输数据的安全。可确保数据在网络上的传输不会被窃听及截取。          当然,OpenSSL是一个强大的password库,我们在使用SSL协议的时候...
openssl心脏出血bug的补丁修复
细牛
04-10 279
先到 https://www.openssl.org/source/ 这里下载 openssl-1.0.1g.tar.gztar zxvf openssl-1.0.1g.tar.gzcd openssl-1.0.1g./config enable-tl***t  --prefix=/usr/local/openssl-1.0.1g makemake installln -s /usr/loca...
升级openssl包,修复心脏出血漏洞
weixin_34221775的博客
08-19 586
什么是心脏出血漏洞?CVE-2014-0160,心脏出血漏洞,是一个非常严重的 OpenSSL 漏洞。这个漏洞使得***者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息,包括用户请求、密码甚至证书的私钥。据称,已经有***者在某宝上尝试使用漏洞读取数据,在读取200次后,获取了40多个用户名和7个密码。使用如下的命令查看服务器上的当前版本:openssl ve...
OpenSSL Heart Bleed 如何修复
weixin_30568715的博客
04-09 124
一 、 前言 这两天这个事件沸沸扬扬啊,有了这个bug黑客在电脑前动动手指就能获取各大电商网站、各大银行用户的用户名和密码了,屌爆了 BUG具体内容 : http://heartbleed.com/ 新闻报导 :http://tech.sina.com.cn/i/2014-04-08/22249305763.shtml 二、查询自己网站是否中招 访问htt...
Apache Httpd安装with ssl 以及OpenSSL心脏出血漏洞修复
gdfsbingfeng的专栏
05-09 1537
一、背景: web网站需要搭建https,计划使用apache做代理,同时使用https加密传输 二、工具: 操作系统:Red Hat Enterprise Linux Server release 6.5 (Santiago) Apache:httpd-2.4.39 opensslopenssl-devel-1.0.1e-57.el6.x86_64.rpm,openssl-1.0.1...
心脏出血漏洞扫描器-汉化版
03-14
"心脏出血"漏洞,全称为OpenSSL心脏出血(Heartbleed Bug),是2014年发现的一个严重安全漏洞,影响了广泛使用的OpenSSL库。这个漏洞源于OpenSSL的TLS(传输层安全)协议实现中的一个缓冲区溢出错误,允许攻击者在...
HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器
01-19
总的来说,HeartbleedScanner汉化版是网络安全防护的重要工具,它可以帮助企业或个人快速响应和修复心脏出血漏洞,保护他们的网络资源免受潜在的威胁。在使用这款工具时,用户应确保遵循最佳安全实践,如定期更新...
OpenSSL心脏出血漏洞爆发和修复方法
weixin_33766805的博客
04-13 2494
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本)
06-05
CVE-2014-0160 OpenSSL数组越界访问漏洞(Heartbleed心脏滴血)
OpenSSL“心血”漏洞检测及修复指南
06-24
OpenSSL“心血”漏洞检测及修复指南
linux nginx漏洞修复,nginx修复openssl heartbleed漏洞
weixin_34005090的博客
05-15 313
最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞修复。一、操作系统的openssl库安装1、下载openssl 1.0.1g2、进入解压后的目录,执行./config shared zlib3、make4、make install替换旧版本5、mv /usr/bin/openssl /usr/bin/opens...
升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)
weixin_33739627的博客
04-11 236
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞复现(保姆级教学)
最新发布
m0_69043895的博客
02-29 850
心脏滴血漏洞
配置xampp php openssl遇到的问题
专注于移动互联网
08-03 2831
总结配置php开发环境遇到的问题
渗透测试-Openssl心脏出血漏洞复现
热门推荐
道阻且长,行则将至。
06-21 1万+
Vulhub 简介 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。关于Docker技术,读者可通过我另一篇博文进行学习:渗透测试-Docker容器。 Vulhub 的特点: 完全开源,几乎不使用非官方的二进制文件、镜像; 百分之95以上的环境是从 docker 基础镜像编译而来,你可以看到每一个环境是怎样建造的; 所有漏洞靶场均包含漏洞原理、参考链接、
OpenSSL心脏出血漏洞与网络安全深度剖析
"黑客防线2014年4期杂志,包含多篇关于网络安全和漏洞利用的文章,如OpenSSL心脏出血漏洞分析、dSploit中间人嗅探、Struts漏洞利用、SQL注入攻击、进程边界模拟、反调试技术、Windows调试技术、编程读取ADSL密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值