安全部门检测出openssl存在安全漏洞,所以需要对openssl进行升级
漏洞简介:
2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160)。攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。漏洞发现者甚至声称可以直接获取到证书私钥和重要的商业文档。
漏洞影响:
国内大量使用HTTPS协议的网站相当一部分都存在此漏洞,其中不乏知名电子商务网站及提供关键服务(邮箱、社交等网站),此次曝光的漏洞非常严重,安全威胁不容小觑。
升级步骤:
下载未受漏洞影响的openssl版本
wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz#解压安装
tar -zxvf openssl-1.0.1u.tar.gz
cd openssl-1.0.1u
./config shared zlib-dynamic
make
make install
#备份历史的OpenSSL文件,升级失败以便可以恢复(可以先用whereis openssl查看路径)
mv /usr/bin/openssl /usr/bin/openssl.back
mv /usr/include/openssl /usr/include/openssl.back
#设置软连接使用新安装的openssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
#在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#使修改后的/etc/ld.so.conf生效
ldconfig -v
#查看是否成功升级到新版本
openssl version
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
