腾讯云服务器相关问题记录
1. 检测到存在未处理的安全漏洞:OpenSSL 拒绝服务漏洞(CVE-2020-1971)。黑客可能利用安全漏洞入侵服务器,为避免造成严重损失,请立刻前往云镜控制台查看详细信息,并修复相关漏洞。
原因:
CVE-2020-1971
是拒绝服务漏洞,存在漏洞的openssl
版本有1.02/1.1.1.
修复建议:将openssl
升级到1.1.11i
解决方案(CentOS 7):
1.查看当前版本信息命令:
先查看本机的openssl版本:
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
查看openssl所在路径:
$ whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz
2.下载openssl-1.1.1i
,并解压:
$ wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1i.tar.gz
$ tar xzvf openssl-1.1.1i.tar.gz
$
3.安装
$ cd openssl-1.1.1i/
$ ./config
$ make
$ su - # 可能需要进入root模式
$ make install
4.替换旧版本
$ sudo mv /usr/bin/openssl /usr/bin/oldopenssl
$ sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
$ sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
$ sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/
5.查看是否更新成功
# openssl version
OpenSSL 1.1.1i 8 Dec 2020
参考: