OpenSSL报出心血漏洞,需要做一下升级。

升级步骤

1.首先通过 openssl version -a 查看系统中存在的OpenSSL版本号

2. 通过  wget

https://www.openssl.org/source/openssl-1.0.1g.tar.gz

 获得1.0.1g的源码包

3. 安装openssl

#tar –xzvf openssl-1.0.1g.tar.gz
#cd openssl-1.0.1g

#./config shared zlib
#make
#make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

3 配置库文件搜索路径

#echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
#ldconfig -v

4 查看openssl 版本号,验证安装正确性

#openssl version -a

可以看到是新装好的1.0.1g版本。

注意安装完成后 需要重启调用openssll的相应服务 如Apache nginx等