Linux系统修补Opsnssl漏洞,升级到openssl 1.0.1g

最新推荐文章于 2022-10-20 16:12:26 发布
最新推荐文章于 2022-10-20 16:12:26 发布
阅读量172 收藏
点赞数
文章标签: 操作系统 python
原文链接:https://my.oschina.net/lionel45/blog/520668
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

OpenSSL漏洞版本包括:1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。

本例操作系统环境:CentOS release 6.2 (Final)

1. 查看openssl版本

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. 下载openssl-1.0.1g.tar.gz

# wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz

3. 安装openssl新版本

# yum install zlib

# tar zxf openssl-1.0.1g.tar.gz

# cd openssl-1.0.1g

# ./config shared zlib

# make

# make install

mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
echo "/usr/local/ssl/lib”>> /etc/ld.so.conf
ldconfig

安装完成。

4. 测试版本是否升级成功

# openssl version

OpenSSL 1.0.1g 7 Apr 2014



转载于:https://my.oschina.net/lionel45/blog/520668

修复open-ssl漏洞升级open-ssl版本
weixin_30882895的博客
05-09 258
升级openssl环境至openssl-1.0.1g 1、查看源版本 [root@zj ~]# openssl version -a OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 2、下载openssl-1.0.1g.tar.gz wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz ...
linux openssl漏洞修复
波子汽水
09-22 1087
升级到最新版即可官网下载 https://www.openssl.org/source/查看openssl版本号[root@template ~]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013解压最新版openssl压缩文件tar -zxvf openssl-1.0.2l.tar.gz -C /usr/local/ssl/进入解压后目录编译安装 1
关于SSL漏洞
Jinhill's Blog
02-11 5409
关于SSL,相信你一定听过,SSL也就是Secure Socket Layer,是一种在Web会话双方和客户间实现安全会话的通讯协议。可以帮助会话双方建立信任关系,实现安全会话。要做到这些还需要结合证书机制,所以会话双发首先要从CA申请数字证书,然后用数字证书中的公钥建立信任关系,再用密钥加密要传输的数据。浏览器与WEB服务器之间再SSL的基础上建立应用层会话,通信协议为HTTPS。由于使用HTT
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 23万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
Linux系统上用nmap扫描SSL漏洞的方法
鹿鸣天涯
10-20 1969
使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
openssl 1.0.1u 1.0.1g 1.0.2k windows版本 linux版本
07-22
**openssl 1.0.1u 1.0.1g 1.0.2k Windows 版本 Linux 版本** OpenSSL 是一个开源的软件库,它提供了丰富的安全协议,包括 SSL 和 TLS,以及用于加密通信和创建数字证书的工具。这个压缩包包含了不同版本的 OpenSSL...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
openssl1.0.1g
04-09
这个漏洞对依赖OpenSSL的大量网站和服务构成了严重威胁,因此,及时升级到修复此漏洞的版本如1.0.1g至关重要。 OpenSSL 1.0.1g 的发布,不仅修复了心脏出血漏洞,还可能包含了其他安全补丁和性能改进。这个版本的...
Linux 修复openssl漏洞
weixin_34290631的博客
09-23 653
如今当下有很多公司的网站都是https加密的,不久前我的网站刚刚被沃通检测出有漏洞,https://wosign.ssllabs.com/,这个是检测的网址。这个漏洞会造成什么影响,大家百度一下漏洞的关键词就好了。一、漏洞如图:二、官方给出了修复漏洞的方法,更新openssl版本,如下图:三、修复漏洞的整体流程: 1.先更新openssl的版本,在此我的openssl的版本...
SSL漏洞处理
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
linux下检查ssl漏洞,openssl漏洞
weixin_28746213的博客
05-14 749
openssl漏洞2019-02-27如今越来越多的互联网用户给自己的站点加上SSL安全证书,这即保证了站点数据在传输过程中的安全,同时也保证了用户在提交敏感数据得到了充分的保护。但是如果你们只认为光把SSL证书部署安装进去就万事大吉了。DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN允许攻击...
CentOS升级openssl修复部分ssl漏洞
edonzhon
06-25 476
写在前面 修复opensslopenssh建议安装一下telnet以防万一,如果登陆不上还有救!!! 1、下载所需要的openssl版本 https://www.openssl.org/source/ 点击这里下载 2、安装对应依赖 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 3、备份旧版本 mv /usr/bin/openssl /usr/.
如何查看openssl版本号
坚持初心,方得始终
07-12 12万+
注意,以下为centos6.8下 使用如下命令: openssl version 或者 openssl version -a
linux如何扫描网络漏洞,在Linux系统上用nmap扫描SSL漏洞的方法
weixin_42138716的博客
05-07 1704
以下载nmap 6.45及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:当然,你要先按好nmap,自己可以去网上google下。在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap ...
Linux升级OpenSSH修复高危漏洞
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 6790
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh的漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
linux ssl 验证失败的原因分析和解决办法
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 中加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值