升级openssl包，修复心脏出血漏洞

最新推荐文章于 2023-01-26 16:18:45 发布

weixin_34194359

最新推荐文章于 2023-01-26 16:18:45 发布

阅读量213

点赞数

文章标签：前端运维 ViewUI

原文链接：http://blog.51cto.com/mofansheng/1840215

版权

什么是心脏出血漏洞？

CVE-2014-0160，心脏出血漏洞，是一个非常严重的 OpenSSL 漏洞。这个漏洞使得***者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息，包括用户请求、密码甚至证书的私钥。

据称，已经有***者在某宝上尝试使用漏洞读取数据，在读取200次后，获取了40多个用户名和7个密码。

使用如下的命令查看服务器上的当前版本：

openssl version

[root@master ~]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

解决方法：

在前端负载均衡的机器上修复漏洞，升级openssl包即可；

升级前，查看版本如下：

[root@master ~]# rpm -qa |grep openssl

openssl-devel-1.0.1e-16.el6_5.4.x86_64

openssl-1.0.1e-16.el6_5.4.x86_64

升级opensll包：

[root@localhost ~]# yum update openssl

升级之后查看

[root@localhost ~]# rpm -qa |grep openssl

openssl-1.0.1e-48.el6_8.1.x86_64

openssl-devel-1.0.1e-48.el6_8.1.x86_64

转载于:https://blog.51cto.com/mofansheng/1840215

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34194359

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

(CVE-2014-0160) OpenSSL 心脏滴血漏洞

weixin_45253622的博客

05-21

3492

Heartbleed 心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过滤，即可以读取的数据比应该允

心脏出血漏洞扫描器-汉化版

03-14

"心脏出血"漏洞，全称为OpenSSL心脏出血（Heartbleed Bug），是2014年发现的一个严重安全漏洞，影响了广泛使用的OpenSSL库。这个漏洞源于OpenSSL的TLS（传输层安全）协议实现中的一个缓冲区溢出错误，允许攻击者在...

参与评论您还未登录，请先登录后发表或查看评论

XAMPP下OpenSSL软件“心脏出血”漏洞修复

06-08

XAMPP下OpenSSL软件“心脏出血”漏洞修复

心血漏洞(OpenSSL升级)

aS1424的博客

06-02

592

查看系统OpenSSL版本：openssl version，查看该版本是否存在心血漏洞，受影响版本为：1.0.1—1.0.1f / 1.0.2 Beta1 下载最新的OpenSSL安装包并上传到服务器下载地址：https://www.openssl.org/ 安装依赖： yum install -y gcc zlib-devel pam-devel 开启telnet服务 yum -y install telnet-server sed -i "s/yes/no/g" /etc/xine.

openssl "Heartbleed"心脏流血漏洞升级方法

brucemiao的专栏

04-15

2187

网上随便一搜 openssl heatbleed 会看到几万个相关的内容。影响的，不仅仅的是网银，很多通过openssl加密的安全链路都有一定的风险，因此，最好尽快升级所有其的openssl。如Redhat系统自带的openssl是0.9.8的版本，没有注册的用户，都无法通过yum自动升级到最新的1.0.1g版本。不过，天无绝人之路，我们可以通过源码来手动更新，不需要卸载原来的open

openssl心脏出血漏洞修复

weixin_30674525的博客

05-31

108

#!/bin/bashfor ip in `cat iplist`do scp -P65422 openssl-1.0.1t.tar.gz 192.168.1.$ip:/home/test scp -P 65422 ssl.sh 192.168.1.$ip:/home/test ssh -p 65422 -t 192.168.1.$ip "sudo sh ...

openssl-1.0.1g heartbleed漏洞已经修复

04-09

在2014年4月8日，一个重大的安全漏洞被曝光，被称为“Heartbleed”（心脏出血）。这个漏洞存在于OpenSSL的TLS（传输层安全）和DTLS（Datagram TLS）协议的心跳扩展功能中，因此得名Heartbleed。 **Heartbleed漏洞...

HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器

01-19

总的来说，HeartbleedScanner汉化版是网络安全防护的重要工具，它可以帮助企业或个人快速响应和修复心脏出血漏洞，保护他们的网络资源免受潜在的威胁。在使用这款工具时，用户应确保遵循最佳安全实践，如定期更新...

linux心跳出血漏洞,heartbleeder 自动检测 OpenSSL 心脏出血漏洞（附修复指南）

weixin_29111953的博客

05-16

360

heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞)。什么是心脏出血漏洞？CVE-2014-0160，心脏出血漏洞，是一个非常严重的 OpenSSL 漏洞。这个漏洞使得攻击者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息，包括用户请求、密码甚至证书的私钥。据称，已经有攻击者在某宝上尝试使用漏洞...

openssl-1.0.1e-48.el6_8.1.x86_64.rpm

05-31

openssl-1.0.1e-48.el6_8.1.x86_64.rpm~~~~~~~~~~~~~~

升级openssl所需的rpm包：openssl-1.0.1e-48.el6.x86_64.rpm

01-04

用于升级redhat或centos系统的openssl的rpm包

OpenSSL“心血”漏洞检测及修复指南

06-24

OpenSSL“心血”漏洞检测及修复指南

Openssl使用讲解&&心脏滴血漏洞复现

永不垂头的博客

08-25

628

Openssl使用讲解&&心脏滴血漏洞复现文章目录Openssl使用讲解&&心脏滴血漏洞复现一、Openssl使用讲解二、心脏滴血漏洞复现三、我的公众号一、Openssl使用讲解 openssl s_client -connect www.baidu.com:443 openssl s_client -connect www.taobao.com:443 openssl s_client -tls1_2 -cipher ‘ECDHE-ECDSA-AES128-GCM

openssl心脏出血bug的补丁修复

细牛

04-10

280

先到 https://www.openssl.org/source/ 这里下载 openssl-1.0.1g.tar.gztar zxvf openssl-1.0.1g.tar.gzcd openssl-1.0.1g./config enable-tl***t --prefix=/usr/local/openssl-1.0.1g makemake installln -s /usr/loca...

linux ssh升级备份,CentOS 6下OpenSSH 5.3升级至7步骤记录

weixin_39792472的博客

05-12

441

扫描出来CentOS 6自带OpenSSH存在大量高危漏洞，遂有了如下的升级步骤，再扫的时候没有漏洞了。在CentOS 6 64位主机测试通过升级前版本openssl-1.0.1e-48.el6_8.1.x86_64openssh-5.3p1-118.1.el6_8.x86_64升级后版本OpenSSL 1.0.2jOpenSSH 7.3p1第一步，先去官网下载好这两个包放在/tmp目录下。wge...

CentOS6.5下面OpenSSH低版本升级至7.3

weixin_30580341的博客

05-30

183

升级前版本： openssl-1.0.1e-48.el6_8.1.x86_64 openssh-5.3p1-118.1.el6_8.x86_64 升级后版本： OpenSSL 1.0.2j OpenSSH 7.3p1 Step-1：安装相关依赖包 yum install zlib* yum install gcc yum install make Step-...

OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解（小白可懂，简单详细）