nginx修复openssl heartbleed漏洞

最新推荐文章于 2023-09-19 17:22:59 发布
最新推荐文章于 2023-09-19 17:22:59 发布
阅读量273 收藏
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/u/1423896/blog/267511
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞的修复。

        一、操作系统的openssl库安装

               1、下载openssl 1.0.1g

                2、进入解压后的目录,执行./config shared zlib

                3、make

                4、make install

                替换旧版本

                5、mv /usr/bin/openssl /usr/bin/openssl.old
                6、mv /usr/include/openssl /usr/include/openssl.old
                7、ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
                8、ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

                配置库文件搜索路径
                9、echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
                10、ldconfig

        二、nginx修复

                1、ldd  nginx安装目录/sbin/nginx | grep ssl

                 如果出现libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f82e62bf000)类似这样的提示说明你的nginx用的是openssl的动态库,继续进行2步骤,否则说明你的nginx使用的是静态库,就只有重新编译ssl模块了

        2、strings /lib/x86_64-linux-gnu/libssl.so.1.0.0 | grep "^OpenSSL"

        查看所用的openssl是什么版本,如果不是1.0.1g,继续3步骤

        3、将libssl.so.1.0.0连接到已经安装的1.0.1g版本的libssl的动态库上

        4、重启nginx,结束

转载于:https://my.oschina.net/u/1423896/blog/267511

weixin_34308389
关注
重新编译Nginx指导手册【修复静态编译OpensslNginx漏洞 】[Openssl Heartbleed]
胡杨林
04-11 1万+
1. 概述     当前爆出了Openssl漏洞,会泄露隐私信息。安全组正在紧急安排修复中,涉及的机器较多,环境迥异,部分可以修复,部分还没有修复。目前,咱公司的好多机器使用Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可
OpenSSL-1.1.1gWIN10 64位
06-02
4. **安全性更新**:OpenSSL 会定期发布新版本以修复安全漏洞,例如著名的“心脏出血”(Heartbleed漏洞就发生在OpenSSL的早期版本中。1.1.1g版本是一个重要的安全更新版本,它修复了自1.1.1系列以来发现的一些...
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
openssl漏洞修复https 的 nginx 服务器
JC2195的专栏
06-07 411
一: 下载 openssl 源码并解压 mkdir -p /srv/.soft/openssl cd /srv/.soft/openssl wget http://www.openssl.org/source/openssl-0.9.8za.tar.gz tar zxf openssl-0.9.8.za.tar.gz cd openssl-0.9.8.za 二、重新编译 nginx...
linux nginx漏洞修复,nginx修复openssl heartbleed漏洞
weixin_39876282的博客
05-15 194
最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞修复。一、操作系统openssl库安装1、下载openssl 1.0.1g2、进入解压后的目录,执行./config shared zlib3、make4、make install替换旧版本5、mv /usr/bin/openssl /usr/bin/opens...
nginx 源码安装openssl修复Heartbleed漏洞
weixin_33976072的博客
07-09 141
如果你的nginx使用的是动态的openssl库,直接升级openssl,如果你的nginx使用的是静态的openssl库,那就要重新编译安装nginx。 PHP编译修复1. nginx使用的是动态的openssl库,直接升级openssl 1.1 源码安装openssl1.0.1g版本 先下载openssl 1.0.1g版本,命令如下: ...
openssl漏洞修复查找
相机的开关在哪里
06-03 353
嵌入式产品如果针对Openssl进行二次开发,如果想要升级还是比较困难的,但漏洞随时会有,用户使用检测设备对产品测试出问题,就需要及时的打补丁,一般会有CVE相关的漏洞信息,用CVE及其编号搜索就会有相关漏洞的说明,具体到代码的修复,一般有以下两种方法查找。 官网查找 但补丁代码需要在openssl网站来查找,一般位置如下 https://www.openssl.org/news/vul...
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级至OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
openssl 1.1.1m最新rpm包,可直接升级
03-02
6. **重启服务**: 对于依赖 OpenSSL 的服务(如 httpd、nginx 等),重启它们以应用新的 OpenSSL 库。 **升级注意事项** 1. **检查依赖**: 升级前确认所有依赖项都已更新,避免因依赖问题导致的升级失败。 2. **...
Nginx心脏出血漏洞整改脚本【原创】
运维仙人
10-12 898
nginx心脏出血漏洞整改要查看nginx用到的OpenSSL版本,此实例用的openssl-1.0.2o版本。 一般nginx的安装路径是在/usr/local/nginx,进入该目录,执行nginx -V可以看到版本信息。 root@Test-88 ~]# cat heartbleed.sh #!/bin/bash RED_COLOR=’\E[1;31m’ #红 GREEN_COLOR=’\...
心脏出血漏洞扫描器-汉化版
03-14
.exe 文件,直接运行,无需敲命令,人性化的界面,打开就能上手,入门和精通的必备检测心脏出血漏洞的神器。
Nginx的相关配置及漏洞
weixin_54347738的博客
08-11 689
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
windows下nginx+openssl实现https访问
weixin_42846140的博客
11-13 2270
windows下nginx+openssl实现https访问 昨天遇到这个问题,希望用https://域名 方式访问到我本地的测试环境localhost,在网上找了好些方法,按照他们的教程配置完还是无法访问,今天终于解决记录一下 1.安装nginx 下载nginx,我下载的是nginx-1.12.2版本,选择地址解压好。下载地址:nginx。 2.安装openssl 根据自己的电脑选择64/32位...
Nginx 安全漏洞(CVE-2022-3638)处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
解决Nginx编译时 openssl not found问题
Sabrina_wen的博客
07-24 2223
原因分析:是因为编译新版本openssl时,库的位置没有和nginx编译配置的位置吻合,导致无法找到对应库文件造成编译错误!
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
最新发布
大新新大浩浩的博客
09-19 8156
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
关于Nginx漏洞扫描修复的解决方案
王木头的博客
09-21 2735
web相关漏洞修复
CentOS7升级Nginx-1.8.1
刘思成的博客
10-16 857
https://blog.csdn.net/qq_43395428/article/details/102572062 (安装Nginx-1.6.2) 下载页面:http://nginx.org/download/ wget http://nginx.org/download/nginx-1.8.1.tar.gz tar -xf nginx-1.8.1.tar.gz cd nginx-1.8....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值