openssl 升级_OpenSSL升级方案

最新推荐文章于 2024-05-17 10:21:56 发布
最新推荐文章于 2024-05-17 10:21:56 发布
阅读量1.3k 收藏 2
点赞数
文章标签: openssl 升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40002846/article/details/113090220
版权

该文主要针对CVE-2020-1971漏洞,提供的Openssl升级方案。且提供排查服务使用openssl方法。

openssl 1.0.2 用户

Openssl官方提示:OpenSSL 1.0.2 is out of support and no longer receiving public updates. Extended 
support is available for premium support customers: 
https://www.openssl.org/support/contracts.html,也就是说,1.0.2不维护了,不对公众提供支持了。这个时候,我们怎么修复CVE-2020-1971呢?

1、官网下载对外发行的1.0.2u版本
wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2u.tar.gz
2、解压缩
tar -zvxf openssl-1.0.2u.tar.gz
3、下载并替换 crypto/x509v3/v3_genn.c 文件
wget https://purpleroc-blog-8gymra6s96518e6a-1253382304.tcloudbaseapp.com/v3_genn.c -O openssl-1.0.2u/crypto/x509v3/v3_genn.c

或自行修改,文件改动如下:

diff crypto/x509v3/v3_genn.c crypto/x509v3/v3_genn.c_bak110,140d109< static int edipartyname_cmp(const EDIPARTYNAME *a, const EDIPARTYNAME *b)< {
    <     int res;<<     if (a == NULL || b == NULL) {
    <         /*<          * Shouldn't be possible in a valid GENERAL_NAME, but we handle it&
最低0.47元/天 解锁文章
weixin_40002846
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装openssl_OpenSSL升级方案
weixin_39658759的博客
12-13 1440
该文主要针对CVE-2020-1971漏洞,提供的Openssl升级方案。可先翻阅到文末,排查是否有对外服务使用openssl,如果没有,则可不升级openssl 1.0.2 用户Openssl官方提示:OpenSSL 1.0.2 is out of support and no longer receiving public updates. Extendedsupport is ...
openssl 升级方法
weixin_33725807的博客
04-09 1167
OpenSSL报出心血漏洞,需要做一下升级升级步骤1.首先通过 openssl version -a 查看系统中存在的OpenSSL版本号2. 通过 wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz 获得1.0.1g的源码包3. 安装openssl#tar –xzvf openssl-1.0.1g.tar...
Linux -- openssl更新安装
最新发布
weixin_44634704的博客
05-17 540
Python版本需要和openssl的版本需要相对匹配,在Python3.7之后的版本,依赖的openssl必须要是1.1.1或1.0.2之后的版本,而CentOS7安装的openssl1.0.2k无法其满足要求,这将会导致在使用pip命令在线安装库文件时出错。因此,需要升级openssl,最好是安装完openssl再重新编译安装python3。
【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 7093
nessus漏扫的漏洞修复
升级OpenSSL版本
CDKingHang的博客
08-27 9695
升级OpenSSL版本
麒麟操作系统(Kyrin V10)升级Openssl版本
weixin_47767425的博客
03-29 1665
麒麟桌面操作系统(Kyrin V10)升级openssl版本到1.1.1f
openssl-OpenSSL_1_0_2n.zip_openssl源码
09-19
OpenSSL是一个至关重要的开源软件库,它包含了加密、证书、SSL/TLS协议以及其他与网络安全相关的功能。...理解和掌握OpenSSL,无论是对个人技能提升还是对企业级安全解决方案的构建,都具有深远意义。
OpenSSL3.0.12
11-12
10. 社区支持:OpenSSL 有一个活跃的开发者社区,他们不断贡献代码、报告问题并提供解决方案。通过参与社区,用户可以获得及时的技术支持和帮助。 总的来说,OpenSSL 3.0.12 是一个重要的更新,它不仅提高了加密...
openssl 096_indy9_delphi7_idhttp
11-13
在描述中提到,Indy10.2.3之前的版本仅支持OpenSSL 0.9.8之前的版本,这意味着如果用户需要连接到使用更新的加密标准(如TLSv1.2)的HTTPS站点,他们可能需要升级Indy库或者使用其他解决方案。 Indy是一个流行的...
openssh8.3升级
09-28
2. **openssl升级**: 新版openssl提供更好的加密性能和安全性。首先解压缩openssl源代码,然后进入目录,配置安装路径(如`/usr/local/openssl`),使用`./config`命令。编译并安装后,备份系统原有的openssl库和...
openssl-1.1.0l.tar.gz
10-23
openssl-1.1.0l.tar.gz版本 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 5239
openssh&openssl升级
Linux系统openssl库的安装与报错处理
weixin_43840576的博客
05-04 5787
openssl库的安装与报错安装报错 安装 因为最近因为其他软件需要Pyhton 2.7,所以在安装过程中碰到不少的坑,其中opensll就是一个,python的安装需要ssl模块的支持,才能编译出pip,很多时间都会报错。 安装方法有两种, 第一种很简单; yum install openssl-devel 第二种则是源码安装,常规的安装过程是: 下载安装包 https://www.open...
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
OpenSSL安装/升级 版本(1.1.1q)
kite的博客
04-03 6388
内容如下.注意:2022年11月 最新的稳定版本是1.1.1q系列(https://www.openssl.org/source/)
升级 OpenSSL 并修复拒绝服务漏洞
刘杨造梦的博客
05-01 1414
OpenSSL 拒绝服务漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 ,当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。 OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 温馨提示:升级OpenSSL前务必先做好快照备份,以免操作失误导致系统崩
openssl
Edidaughter的博客
05-07 461
加密解密
openssl升级安装与使用
weixin_34259559的博客
04-29 190
openssl的两个主要功能:生成证书请求和生成自签名证书一、openssl卸载与安装卸载时切勿直接yum remove openssl*,系统中很多软件都和openssl有依赖关系,会把一大堆系统需要的库文件删掉的,会导致很多服务和命令都没法用所以,想使用新版本,最简单就是直接安装新版本,不要删掉旧版本实验环境:redhat5.8latest:openssl-1.1.0-...
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
08-15
2. 更新OpenSSL库: 确保你的OpenSSL库是最新的版本,可以尝试升级到最新版本来解决潜在的错误。 3. 检查证书: 确保你的SSL证书是有效的,并且没有任何问题。可以尝试重新安装或更新证书来解决问题。 4. 检查操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值