OpenSSL拒绝服务漏洞(CVE-2022-0778)的升级

已于 2022-06-27 14:05:57 修改
阅读量5k 收藏 14
点赞数 3
分类专栏: 系统 文章标签: OpenSSL CVE-2022-0778 漏洞修复 升级指南 安全公告
于 2022-06-24 15:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjzholmes/article/details/125445760
版权

系统扫描时有一个mysql的漏洞:

 Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)

但实际是openssl服务的漏洞,OpenSSL 项目组于 2022 年 3 月 15 日发布安全公告披露 CVE-2022-0778 号漏洞,该漏洞严重性为高,CVSS 评分 7.5 分/ 10 分。

升级:

OpenSSL 1.0.2 版用户应升级到 1.0.2zd 版(仅限高级支持客户)、OpenSSL 1.1.1 版用户应升级到 1.1.1n 版、OpenSSL 3.0 版用户应升级到 3.0.2 版。

其中 OpenSSL 1.0.2 版不再支持且不再接收公共安全更新,扩展支持的用户仍然可以获得安全更新。OpenSSL 1.1.0 版不再支持且不再接收任何类型的更新,该版本受漏洞影响,请用户及时切换到其他分支版本。

PS:也可以升级mysql的版本到8.0.29解决该漏洞

查看当前openssl版本:

openssl version

 

下载安装包:

这里从1.0.2升级到1.1.1.n版本

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1n.tar.gz

解压缩:

tar -zxvf openssl-1.1.1n.tar.gz

编译:

进入到bin目录下,执行:

./config --prefix=/usr/local/openssl

make && make install

安装完后替换旧文件

mv /usr/bin/openssl  /usr/bin/openssl.bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

然后查看openssl版本报错: 

 缺少libssl.so.1.1文件,查看下载的1.1.1.n安装包里有,那么建立

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 重新查看版本,已生效

 参考文章:

315紧急通知:OpenSSL发布公告 旧版本存在拒绝服务攻击漏洞 用户必需升级 - 哔哩哔哩

openssl: error while loading shared libraries: libssl.so.1.1_黄宝康的博客-CSDN博客

大宇进阶之路
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2022-0778严重漏洞解决方案
开源中国
03-17 1万+
以下是从Red Hat官网上找到的关于OpenSSL的安全缺陷,详细请读下面链接: CVE-2022-0778- 红帽客户门户 (redhat.com)https://access.redhat.com/security/cve/cve-2022-0778 描述 在OpenSSL中发现了一个缺陷。可以通过制作具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在验证证书签名之前,因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。 我目前的Centos操作系统的版本是Centos7.9
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
OPENSSL拒绝服务漏洞CVE-2022-0778
Armandhe的博客
03-18 2239
OPENSSL拒绝服务漏洞CVE-2022-0778
关于OpenSSL1.0.2k-fip升级修复漏洞
最新发布
zzz6583zz的博客
05-05 1101
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
OpenSSL无限循环DOS漏洞CVE-2022-0778)vulhub漏洞复现
qq_53003652的博客
08-03 796
OpenSSL 1.1.1m 版本及以前存在一处逻辑缺陷,攻击者可以利用一个无效的椭圆曲线参数证书,触发一个无限循环导致耗尽目标CPU。由于证书解析发生在验证证书签名之前,任何解析外部提供的证书的进程都可能受到拒绝服务的攻击。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。执行curl命令访问前面启动的恶意服务器。中的CPU占用即可发现已经100%此时,curl会陷入死循环,查看。
OPEN SSL 漏洞 CVE-2022-0778
wangbaosongmsn的博客
06-20 718
openssl 漏洞
从程序详解拒绝服务攻击
05-19 220
从程序详解拒绝服务攻击 拒绝服务(Denial of Service, DoS)攻击是最简单的网络攻击形式之一,它只阻止对服务或资源的访问,而不是试图窃取信息。DoS攻击有两种常见的形式:使服务崩溃和泛洪服务。相比基于网络的利用而言,使服务崩溃的拒绝服务攻击实际上更类似于程序利用。通常这些攻击依赖于特定供应商提供的拙劣实现。缓冲区溢出漏洞通常会使目标程序崩溃,而不是将执行流程...
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1583
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
春秋云镜 CVE-2022-0788
qq_22002773的博客
08-27 398
春秋云镜 CVE-2022-0788
OpenSSL服务
Micky_Yang的博客
01-07 841
OpenSSH服务 SSH:secure shell,protocol,22/tcp,安全的远程登录,C/S SSH协议版本: v1:基于CRC-32做MAC,不安全:man-in-middle v2:双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证 两种方式的用户登录认证: 1)基于passwd 2)基于key 客户端组件:ssh,配置文件:/etc/...
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
[CVE-2022-0778]OpenSSL拒绝服务漏洞分析
whoami
03-16 2206
一、背景 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 该漏洞由于计算模平方根的 BN_mod_sqrt() 函数错误导致,该错误可能导致它对于非素数模数无限循环,最终导致拒绝服务。 二、漏洞分析 查看openssl官方最近的一次漏洞修复commit记录: Fix possible infinite loop in BN_mod_sqrt() · openssl/openssl@3118eb6
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)
羊毛毯的专栏
04-07 9360
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778) 。sshd服务漏洞修复
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 1676
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
安装基于openssl的https服务配置
09-25 363
前提:    httpd必须安装mod_ssl模块    [root@localhost conf.d]# getenforce    Permissive    [root@localhost conf.d]# service iptables status    Firewall is stopped.            [  OK  ] 一、CA自签证书 1.建立CA的
OpenSSL命令注入漏洞CVE-2022-1292)
07-28
回答: OpenSSL命令注入漏洞CVE-2022-1292)是指在OpenSSL 1.0.2版本中存在的漏洞。为了修复这个漏洞,你需要将OpenSSL 1.0.2升级到SSL 3版本。首先,你可以使用以下命令查看OpenSSL的版本信息:\[1\] ``` openssl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大宇进阶之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值