linux系统漏洞升级方法,OpenSSL “Heartbleed”心脏流血漏洞升级方法

最新推荐文章于 2024-04-16 00:32:06 发布
最新推荐文章于 2024-04-16 00:32:06 发布
阅读量185 收藏
点赞数
文章标签: linux系统漏洞升级方法

网上随便一搜 OpenSSL Heartbleed 会看到几万个相关的内容。影响的,不仅仅的是网银,很多通过OpenSSL加密的安全链路都有一定的风险,因此,最好尽快升级所有其的OpenSSL。

如RedHat系统自带的OpenSSL是0.9.8的版本,没有注册的用户,都无法通过yum自动升级到最新的1.0.1g版本。

不过,天无绝人之路,我们可以通过源码来手动更新,不需要卸载原来的OpenSSL。

相关阅读:

具体步骤如下:

wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz

tar –xzvf openssl-1.0.1e.tar.gz

cd openssl-1.0.1e

./config shared zlib --prefix=/usr/local/openssl

make

make install

#backup old openssl

mv /usr/bin/openssl /usr/bin/openssl.OFF

#backup old openssl include

mv /usr/include/openssl /usr/include/openssl.OFF

#link new openssl

ln –s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln –s /usr/local/openssl/include/openssl /usr/include/openssl

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf

ldconfig –v

openssl version

这样,不用担心关联软件的卸载之类的问题,轻松解决“心脏流血”漏洞。

Heartbleed 的详细介绍:请点这里

Heartbleed 的下载地址:请点这里0b1331709591d260c1c78e86d0c51c18.png

Edward.Fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
Q先生
11-15 1041
漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
摸鱼工程师zsf的博客
11-21 2495
linux 升级OpenSSH7.4 至 OpenSSH9.5处理服务器安全扫描漏洞
【OpenSSH漏洞修复】升级到openssh9,2024年最新作为Linux运维程序员都应掌握
最新发布
m0_57540655的博客
04-16 781
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Linux kernel离线升级---特权提升漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-25 1万+
Linux kernel特权提升漏洞Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel中存在特权提升漏洞。可通过发送特制文件获取主机最高权限,进一步控制主机进行任意操作。
linux系统如何为软件升级,Linux环境漏洞和系统软件升级(汇总)
weixin_29129919的博客
04-28 794
SW-禁止存在bash漏洞:bash升级解决方案:目前官方已经提供了升级包请自己下载升级升级包下载地址:https://download.csdn.net/download/u013310119/10535274sw-禁止存在“心脏滴血”漏洞OpenSSL升级1.0.2hopenssl版本不在以下列表的则合规,否则不合规则需要升级1.0.1f、1.0.1e1.0.1d、1.0.1c、1....
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
openssl-1.0.1g 的源码,已经修复了2014-4-8曝光的heartbleed心脏出血)漏洞
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是“心脏出血”漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
Redhat6.5服务器被扫描openssh漏洞升级openssh为openSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。
论文研究-基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析 .pdf
08-16
基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析,赵凯,龙海旭,OpenSSL出现了名为Heartbleed的缓冲区溢出漏洞OpenSSL是一套开放源代码的安全套接字层密码库,可实现基本的传输层数据加密功能。涉及金
Linux内核高危提权漏洞,这些版本快升级
Chinese_big_boy的博客
08-26 237
据介绍,本地用户可以将自己的数据注入敏感的只读文件,消除限制或修改配置以获得更高的权限。有研究人员通过利用该漏洞修改 /etc/passwd 文件进行了举例,修改后可直接取消 root 用户的密码,然后普通用户使用 su root 命令即可获得 root 账户的访问权限。Max 表示,“脏管道”漏洞与几年前的“脏牛”类似,所以采用了相似的名字,不过前者更容易被利用。因为非特权进程可以将代码注入 root 进程。最后,建议各位检查所使用的 Linux 服务器的内核版本,若是 5.8 以上的版本请尽快升级。..
Linux环境漏洞和系统软件升级(汇总)
崔向阳@李晓的博客
07-11 4577
SW-禁止存在bash漏洞:bash升级解决方案:目前官方已经提供了升级包请自己下载升级升级包下载地址:https://download.csdn.net/download/u013310119/10535274sw-禁止存在“心脏滴血”漏洞OpenSSL升级1.0.2hopenssl版本不在以下列表的则合规,否则不合规则需要升级1.0.1f、1.0.1e1.0.1d、...
Openssl漏洞(CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-09 2442
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
linux修复wget漏洞升级最新版
qq_38423798的博客
04-11 1122
一直检测不通过,看了下边转载的文章才发现少了openssl-devel这个包,yum install后再自检安装就好了。转载自: https://blog.csdn.net/rczrj/article/details/78931007tar -zxvf wget-1.19.tar.gz然后进入wget-1.19cd wget-1.19./configure --prefix=/usr --sysc...
Linux升级OpenSSH修复高危漏洞
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
openssl(CVE-2014-0160)心脏出血漏洞复现
m0_62008601的博客
08-02 1417
心脏出血是openssl库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的cookie等敏感信息。HeartbleedBug是流行的OpenSSL加密软件库中的一个严重漏洞。此弱点允许在正常情况下窃取受用于保护Internet的SSL/TLS加密保护的信息。SSL/TLS为Web、电子邮件、即时消息(IM)和一些虚拟专用网络(VPN)等应用程序提供Internet上的通信安全和隐私。...
linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...
weixin_34896969的博客
05-16 772
心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))介绍,大家可以阅读一下,希望这篇心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))可以给你带来参考价值。heartbleeder 可以...
linux系统(CVE-2016-2183)漏洞修复方法
09-09
为修复Linux系统中的CVE-2016-2183漏洞,可以按照以下步骤...通过执行以上步骤,你可以成功修复Linux系统中的CVE-2016-2183漏洞,并升级到最新版本的OpenSSL。请确保在操作之前备份相关文件,并按照具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值