升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)

最新推荐文章于 2021-12-16 22:51:46 发布
最新推荐文章于 2021-12-16 22:51:46 发布
阅读量236 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/EugeneQiu/blog/220934
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

请按照下面解决方案进行修复:

第一步:
Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0

CentOS/Redhat/Fedora:
# yum update openssl

openSUSE:
# zypper in -t patch openSUSE-2014-277

如果没有源或者不想从源安装,请手工将OpenSSL升级至1.0.1g版本


第二步:
修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启方式分别如下:
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart

还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。


ok了? 去检测一下吧。

转载于:https://my.oschina.net/EugeneQiu/blog/220934

helloxielan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2014-0160) OpenSSL 心脏滴血漏洞
weixin_45253622的博客
05-21 3482
Heartbleed 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过滤,即可以读取的数据比应该允
OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
YDclub的博客
09-03 3773
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏洞。 2014年,OpenSSL爆出Heartbleed(心脏滴血)漏洞,网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一,当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞的CVE编号是CVE-2014-016
“心脏滴血”漏洞复现
m0_60429594的博客
12-16 5404
“心脏滴血”简介: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。 1.环境准备 虚拟机准备: bee-box v1.6
升级openssl
暖暖爸爸的博客
09-25 1141
1、下载 wget https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gz 2、解压并安装 tar -zxvf openssl-1.1.1-pre8.tar.gz cd openssl-1.1.1-pre8 ./config --prefix=/usr/local/openssl no-zlib #不需要zlib make make in...
升级OpenSSL修复高危漏洞Heartbleed
weixin_34023982的博客
05-12 240
升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer。是Netscape所研发。利用数据加密(Encryption)作技术保障在Internet上传输数据的安全。可确保数据在网络上的传输不会被窃听及截取。          当然,OpenSSL是一个强大的password库,我们在使用SSL协议的时候...
linux nginx漏洞修复,nginx修复openssl heartbleed漏洞
weixin_34005090的博客
05-15 313
最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞修复。一、操作系统的openssl库安装1、下载openssl 1.0.1g2、进入解压后的目录,执行./config shared zlib3、make4、make install替换旧版本5、mv /usr/bin/openssl /usr/bin/opens...
OpenSSL Heart Bleed 如何修复
weixin_30568715的博客
04-09 124
一 、 前言 这两天这个事件沸沸扬扬啊,有了这个bug黑客在电脑前动动手指就能获取各大电商网站、各大银行用户的用户名和密码了,屌爆了 BUG具体内容 : http://heartbleed.com/ 新闻报导 :http://tech.sina.com.cn/i/2014-04-08/22249305763.shtml 二、查询自己网站是否中招 访问htt...
OpenSSl HeartBleed 漏洞分析及验证
yd0str
04-17 3149
前段时间写的漏洞的分析报告
OpenSSL的Heartbleed漏洞原理及简单模拟
热门推荐
Focustc
04-15 1万+
Heartbleed漏洞 自从Heartbleed漏洞曝光以来,网上能看到很多相关的文章,但大部分都是写的云里雾里,本文尝试直观明了的对漏洞原理进行说明及模拟。 OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨大的,Heartb
OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
胡杨林
04-09 4011
1. ga 在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
重新编译Nginx指导手册【修复静态编译Openssl的Nginx漏洞 】[Openssl Heartbleed]
胡杨林
04-11 1万+
1. 概述     当前爆出了Openssl漏洞,会泄露隐私信息。安全组正在紧急安排修复中,涉及的机器较多,环境迥异,部分可以修复,部分还没有修复。目前,咱公司的好多机器使用Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可
heartbleed漏洞利用
我的学习笔记
02-28 989
心脏滴血漏洞漏洞源于openssl对TLS/DTLS (transport layer security protocols)协议心跳扩展功能的实现. 通过漏洞每次可以泄漏服务器内存64K大小的数据内容,其中可能包含用户名、密码、私钥等敏感数据.heartbeats的作用受影响版本:OpenSSL 1.0.1 - 1.0.1f 存在漏洞heartbea...
openssl心脏出血漏洞修复
weixin_30674525的博客
05-31 108
#!/bin/bashfor ip in `cat iplist`do scp -P65422 openssl-1.0.1t.tar.gz 192.168.1.$ip:/home/test scp -P 65422 ssl.sh 192.168.1.$ip:/home/test ssh -p 65422 -t 192.168.1.$ip "sudo sh ...
OpenSSL “Heartbleed”心脏流血漏洞升级方法
lepton126的专栏
04-16 2861
http://www.linuxidc.com/Linux/2014-04/100239.htm 如RedHat系统自带的OpenSSL是0.9.8的版本,没有注册的用户,都无法通过yum自动升级到最新的1.0.1g版本。   不过,天无绝人之路,我们可以通过源码来手动更新,不需要卸载原来的OpenSSL。 相关阅读: OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-20
修复OpenSSL Heartbleed(心血)漏洞的办法
weixin_30642869的博客
01-26 347
注:如果网站未使用openssl,也就是未启用ssl证书(即不能通过https访问网站),无需升级 升级方法如下: 1. 下载LuNamp_last.tar.gz wget -c http://down.zijidelu.org/LuNamp_last.tar.gz 2. 解压LuNamp_last.tar.gz,解压后的目录为LuNamp tar -zxvf LuN...
openssl心脏出血bug的补丁修复
细牛
04-10 279
先到 https://www.openssl.org/source/ 这里下载 openssl-1.0.1g.tar.gztar zxvf openssl-1.0.1g.tar.gzcd openssl-1.0.1g./config enable-tl***t  --prefix=/usr/local/openssl-1.0.1g makemake installln -s /usr/loca...
OpenSSL HeartBleed漏洞深度分析与Python检测工具实现
"这篇论文详细探讨了OpenSSL的HeartBleed漏洞,这是一种严重影响网络安全的重大安全漏洞。在2014年4月被公开,此漏洞(CVE-2014-0160)源于OpenSSL的心跳扩展模块编程错误,允许攻击者通过不一致的心跳数据包获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值