openssl 升级_OpenSSL升级方案

最新推荐文章于 2024-08-23 16:52:04 发布
最新推荐文章于 2024-08-23 16:52:04 发布
阅读量1.3k 收藏 2
点赞数
文章标签: openssl 升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40002846/article/details/113090220
版权
本文提供openssl的安全升级方案,包括1.0.2和1.1.1版本的升级步骤,并详细介绍了如何检查对外服务是否静态编译使用openssl,涉及Nginx、Apache、php和mysql的编译参数检查及ldd、lsof命令的使用。
摘要由CSDN通过智能技术生成

该文主要针对CVE-2020-1971漏洞,提供的Openssl升级方案。且提供排查服务使用openssl方法。

openssl 1.0.2 用户

Openssl官方提示:OpenSSL 1.0.2 is out of support and no longer receiving public updates. Extended 
support is available for premium support customers: 
https://www.openssl.org/support/contracts.html,也就是说,1.0.2不维护了,不对公众提供支持了。这个时候,我们怎么修复CVE-2020-1971呢?

1、官网下载对外发行的1.0.2u版本
wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2u.tar.gz
2、解压缩
tar -zvxf openssl-1.0.2u.tar.gz
3、下载并替换 crypto/x509v3/v3_genn.c 文件
wget https://purpleroc-blog-8gymra6s96518e6a-1253382304.tcloudbaseapp.com/v3_genn.c -O openssl-1.0.2u/crypto/x509v3/v3_genn.c

或自行修改,文件改动如下:

diff crypto/x509v3/v3_genn.c crypto/x509v3/v3_genn.c_bak110,140d109< static int edipartyname_cmp(const EDIPARTYNAME *a, const EDIPARTYNAME *b)< {
    <     int res;<<     if (a == NULL || b == NULL) {
    <         /*<          * Shouldn't be possible in a valid GENERAL_NAME, but we handle it
最低0.47元/天 解锁文章
weixin_40002846
关注
Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
ubuntu20编译Gmssl时,“version OPENSSL_1_1_0d not defined”问题的较好解决办法
数字人生
12-03 3639
出现 "version OPENSSL_1_1_0d not defined" 的错误通常是由于在编译 GmSSL(或其他依赖 OpenSSL 的软件)时,系统中使用的 OpenSSL 库版本与 GmSSL 预期的版本不匹配所导致的。如果系统中没有安装,或者安装的版本不符合 GmSSL 编译要求的版本,你可能需要升级或安装合适的版本。因此,保持对最新文档和社区讨论的关注是很重要的。如果上述步骤仍未能解决你的问题,你可能需要在 GmSSL 的官方文档中查找更具体的安装指南或在其社区中提出问题以获得帮助。
openssl-1.0.2u.tar
12-05
openssl-1.0.2u.tar
安装openssl_OpenSSL升级方案
weixin_39658759的博客
12-13 1476
该文主要针对CVE-2020-1971漏洞,提供的Openssl升级方案。可先翻阅到文末,排查是否有对外服务使用openssl,如果没有,则可不升级openssl 1.0.2 用户Openssl官方提示:OpenSSL 1.0.2 is out of support and no longer receiving public updates. Extendedsupport is ...
openssh、openssl版本升级
最新发布
m0_71079519的博客
08-23 459
配置安装目录,--with-ssl-dir需要指定实际的openssl的目录。官网地址:https://www.openssl.org/source/如因网络原因下载不动,可以直接访问 ,下载最新版本。#解压下载的openssh压缩包。
openssl 升级方法
weixin_33725807的博客
04-09 1192
OpenSSL报出心血漏洞,需要做一下升级升级步骤1.首先通过 openssl version -a 查看系统中存在的OpenSSL版本号2. 通过 wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz 获得1.0.1g的源码包3. 安装openssl#tar –xzvf openssl-1.0.1g.tar...
linux环境openssl、openssh升级
zhang546030919的博客
07-19 3121
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
OpenSSL升级到1.0.2s版本
wanhongbo029的博客
07-04 4269
发现很多OpenSSL的安全漏洞,并且是高危漏洞,所以准备升级CentOS6上的OpenSSL安装,解决安全漏洞; 上OpenSSL的官网https://www.openssl.org/,查看一下最新的版本 确认一下CentOS默认安装的OpenSSL的版本 CentOS6 使用的是1.0.1的版本,需要升级到最新的1.0.2s版本 CentOS7 使用的是1.0.2k版本,可以选...
openssl-OpenSSL_1_0_2n.zip_openssl源码
09-19
OpenSSL是一个至关重要的开源软件库,它包含了加密、证书、SSL/TLS协议以及其他与网络安全相关的功能。...理解和掌握OpenSSL,无论是对个人技能提升还是对企业级安全解决方案的构建,都具有深远意义。
openssl 096_indy9_delphi7_idhttp
11-13
在描述中提到,Indy10.2.3之前的版本仅支持OpenSSL 0.9.8之前的版本,这意味着如果用户需要连接到使用更新的加密标准(如TLSv1.2)的HTTPS站点,他们可能需要升级Indy库或者使用其他解决方案。 Indy是一个流行的...
openssl升级后java报错_openssl升级1.0.2k及nginx1.14.0编译安装
weixin_29074409的博客
02-26 317
openssl编译安装tar -zxvf openssl-1.0.2l.tar.gz./config --prefix=/usr/local/openssl#注意如果有问题,会显示出来,一般是perl版本问题make && make install#重命名原来的openssl命令mv /usr/bin/openssl /usr/bin/openssl.old#重命名原来的opens...
【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 7825
nessus漏扫的漏洞修复
升级OpenSSL版本
CDKingHang的博客
08-27 9934
升级OpenSSL版本
麒麟操作系统(Kyrin V10)升级Openssl版本
weixin_47767425的博客
03-29 2826
麒麟桌面操作系统(Kyrin V10)升级openssl版本到1.1.1f
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 5764
openssh&openssl升级
Linux系统openssl库的安装与报错处理
weixin_43840576的博客
05-04 6026
openssl库的安装与报错安装报错 安装 因为最近因为其他软件需要Pyhton 2.7,所以在安装过程中碰到不少的坑,其中opensll就是一个,python的安装需要ssl模块的支持,才能编译出pip,很多时间都会报错。 安装方法有两种, 第一种很简单; yum install openssl-devel 第二种则是源码安装,常规的安装过程是: 下载安装包 https://www.open...
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
Linux保姆级升级安装openssl3.2.0版本教程
qq_43127208的博客
04-15 3866
​ 作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。​ OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。​ OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。
OpenSSL安装/升级 版本(1.1.1q)
kite的博客
04-03 7246
内容如下.注意:2022年11月 最新的稳定版本是1.1.1q系列(https://www.openssl.org/source/)
CentOS7.6下OpenSSH与OpenSSL安全升级指南
这个升级方案详细指导了如何在CentOS 7.6上安全地升级OpenSSH和OpenSSL,同时提供了telnet作为备用连接方式,以防止升级过程中出现任何连接问题。在进行这类操作时,确保遵循最佳安全实践,例如在完成升级后立即禁用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值