OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5

已于 2022-11-22 17:25:18 修改
阅读量4.6k 收藏 5
点赞数 1
文章标签: 安全 centos linux
于 2022-10-10 11:26:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45618691/article/details/127240080
版权

一、检查openssl版本
openssl version
在这里插入图片描述
影响范围
OpenSSL 3.0.0版本:3.0.0、3.0.1、3.0.2、3.0.3
OpenSSL 1.1.1版本:1.1.1-1.1.1o
OpenSSL 1.0.2版本:1.0.2-1.0.2ze
目前OpenSSL项目已经修复了这些漏洞,受影响用户可以更新到以下版本:
OpenSSL 3.0.0:升级至 3.0.4
OpenSSL 1.1.1:升级至 1.1.1p
OpenSSL 1.0.2:升级至 1.0.2zf
新版本下载链接 https://www.openssl.org/source/
也可以可以连互联网在线下载wget https://www.openssl.org/source/openssl-3.0.5.tar.gz

二、下载软件上传到要升级的服务器
1.上传到服务器的任意目录下,解压
tar -zxvf openssl-3.0.5.tar.gz 在这里插入图片描述
2.进入到openssl-3.0.5目录
cd openssl-3.0.5

三、编译安装
1.先建配置文件夹
mkdir -p /usr/local/openssl
2.配置安装
./config --prefix=/usr/local/openssl/
在这里插入图片描述
报错提示如上的话,缺少环境,安装
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
安装完再执行
在这里插入图片描述
报错如上安装gcc环境
yum -y install gcc+ gcc-c++
yum install zlib-devel
然后再次./config --prefix=/usr/local/openssl/
提示successfully就成功了在这里插入图片描述
3.进行编译
make -j 4
在这里插入图片描述

4.安装
make install
在这里插入图片描述

5.备份和配置软链接
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3
ldconfig
在这里插入图片描述
6.最后查看版本
在这里插入图片描述

续期君子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl 1.0.2k-fips 升级openssl-3.0.5
qq_43501219的博客
08-09 2247
openssl 1.0.2k-fips 升级openssl-3.0.5
openssl-1.0.2u + openssl-1.0.2k
12-04
openssl-1.0.2u + openssl-1.0.2k的rpm包
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
最新发布
wangluoanquan111的博客
04-09 1081
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供大家参考
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
openssl-devel-1.0.2k-12.el7.x86_64.rpm 下载
08-07
openssl-devel-1.0.2k-12.el7.x86_64.rpm 资源下载 此包依赖“krb5-devel-1.10.3-65.el6.x86_64”
openssl-1.0.2k-19.el7.x86_64.rpm
05-17
openssl-1.0.2k-19.el7.x86_64.rpm,需要得拿去吧~
关于OpenSSL1.0.2k-fip升级修复漏洞
海贼王的博客
01-19 4499
CentOS系统当中openssl漏洞修复方法
openssl版本升级
weixin_56667320的博客
11-08 1641
openssl版本升级
OpenSSH版本升级漏洞修复问题
不啃指甲的博客
08-22 884
大家好,这篇为大家介绍二进制方式对OpenSSH版本升级,在生产环境中可用于解决版本升级漏洞修复等。
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
openssl-1.0.2k
05-18
开源的openssl-1.0.2k源代码,编译方式请搜索参考百度文档
如何查看Debian/Ubuntu和RHEL/AlmaLinux/Rocky软件包的更新日志
ousamadm的博客
10-04 1552
随着计算机安全问题的日益突出,对计算机安全等级的要求也越来越高,等级保护已成为必须要满足的要求之一。但目前流行的漏洞扫描软件多为”以软件版本”为发现漏洞的依据(😔),而广泛使用使用的RHEL类Linux(RHEL/Centos/Rocky linux/AlmaLinux)和Debian类Linux(Debian/ubuntu/linuxmint)都有自己的软件补丁工作,并且基本(完全)能够覆盖等保-漏洞扫描发现的漏洞。那么如何查看已安装软件包的更次你日志呢。可以看出,到目前为止发现的CVE几乎都打了补丁。
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4267
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
linux杂谈之openssl升级
wzj_110的博客
08-10 474
场景引入1:yum安装nginx时,发现openssl依赖包错误,提示openssl要求版本1.0.2以上,但当前版本1.0.0 场景引入2:centos7 下升级openssl并安装python3 场景引入3:漏洞扫描,有漏洞,需要进行升级 编译python3时需要带上'编译ssl 模块参数' 已知:'Python3.7'使用的openssl为'1.0.2'版本或'1.1'以上的版本 可能存在的问题: 安装了Python3.7之后,遇到的一个很麻烦的坑就是与'系统自带的ssl版本不兼容'.
OpenSSL下载安装
u010227042的博客
02-20 8464
OpenSSL下载安装 1、下载OpenSSL OpenSSL下载地址:https://oomake.com/download/openssl 这个链接有Windows版和源码版最新版下载地址,可以满足Windows、LInux、Mac OS系统使用。 2、Windows系统安装OpenSSL 到上面的链接下载OpenSSL Windows版本,注意32位和64位是不同的安装包, 下载之后是exe文件,双击按照提示一步步安装就可以了。 3、 Linux系统安装OpenSSL 3.1 安装Op
宝塔部署QQ机器人,提示OpenSSL 1.0.2k-fips 26 Jan 2017
码农桃子的博客
11-08 891
如果centos8的openssl默认是1.1.1+的话,那么可以升级系统到centos8,即可解决这个问题,由于我的系统部署的有其他的东西,没有贸然升级,选择了第二种方案。根据报错的提示,找到对应的文档,由于我的系统是centos7,所以版本估计是1.0.2,可以使用。升级openssl版本,按照下面步骤,一顿输出,就会有结果。openssl升级后,在宝塔中进行如下操作。进行查看,然后确定是1.0.2。,那么给他进行升级就行。2、删除python版本。3、安装python版本。5、重启服务器&面板。
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8162
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级升级到1.1.1系列,或者3.x.x版本。 2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
OpenSSL命令注入漏洞CVE-2022-1292)
07-28
回答: OpenSSL命令注入漏洞CVE-2022-1292)是指在OpenSSL 1.0.2版本中存在的漏洞。为了修复这个漏洞,你需要将OpenSSL 1.0.2升级到SSL 3版本。首先,你可以使用以下命令查看OpenSSL版本信息:\[1\] ``` openssl version ``` 然后,你可以从OpenSSL官方网站下载SSL 3的升级包。下载地址可以在官方网站上找到。\[2\]你可以使用以下命令下载升级包: ``` wget https://www.openssl.org/source/openssl-3.0.5.tar.gz ``` 下载完成后,解压升级包并进入解压后的目录: ``` tar -zxvf openssl-3.0.5.tar.gz cd openssl-3.0.5/ ``` 接下来,你可以使用以下命令进行编译和安装: ``` ./config shared zlib make make install ``` 在安装之前,建议备份原始文件。安装完成后,你可以添加新的OpenSSL软连接,并将编译后的库文件写入so库配置文件。具体操作可以参考相关文档或官方指南。\[2\] 请注意,升级OpenSSL可能会对系统产生影响,请确保在操作之前备份重要数据,并在升级过程中谨慎操作。 #### 引用[.reference_title] - *1* *2* *3* [openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)](https://blog.csdn.net/qq_44637753/article/details/126829820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值