openssl漏洞修复查找

最新推荐文章于 2024-04-09 19:30:00 发布
最新推荐文章于 2024-04-09 19:30:00 发布
阅读量311 收藏
点赞数 1
分类专栏: OPENSSL 文章标签: openssl CVE 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyadi2008/article/details/90760263
版权

嵌入式产品如果针对Openssl进行二次开发,如果想要升级还是比较困难的,但漏洞随时会有,用户使用检测设备对产品测试出问题,就需要及时的打补丁,一般会有CVE相关的漏洞信息,用CVE及其编号搜索就会有相关漏洞的说明,具体到代码的修复,一般有以下两种方法查找。

官网查找

但补丁代码需要在openssl网站来查找,一般位置如下

https://www.openssl.org/news/vulnerabilities.html

这里展示所有CVE相关的修复信息。如果想找特定的版本,在该页面最上方进入,比如现在常用的1.0.2系列的版本

https://www.openssl.org/news/vulnerabilities-1.0.2.html
在近期的CVE修改中,都会有git commit的链接供参考。

源码查找

在源码目录中,有个NEWS的文件,里面标示了CVE完成的版本信息。

网址备注:

github :https://github.com/openssl
官网:https://www.openssl.org
版本选择下载页:https://www.openssl.org/source/old/

相机的开关在哪里
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本)
06-05
CVE-2014-0160 OpenSSL数组越界访问漏洞(Heartbleed心脏滴血)
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4258
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5
weixin_45618691的博客
10-10 4640
openssl漏洞修复
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
最新发布
wangluoanquan111的博客
04-09 1055
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
OpenSSL 代码问题漏洞CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3640
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
查看openssl版本_OpenSSL漏洞来袭,您的服务器升级了吗?
weixin_39632379的博客
12-11 1066
公司用的腾讯云,一大早,收到腾讯云推送,有5台服务器被OpenSSL漏洞(CVE-2020-1971)影响了,印象中这东西貌似出了很多次幺蛾子了。到公司看了下漏洞说明,既然是高危的漏洞,那还是升级一下吧,公司服务器全部centos7.6,bt面板;下面简单说下升级步骤吧:1、 通过堡垒机SSH到服务器,查看OpenSSL版本,我靠,1.0.2k版openssl version2、 下载源代码(官方...
OpenSSL命令注入漏洞CVE-2022-1292)
m0_55641973的博客
06-13 4874
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解
Al345__的博客
06-19 1916
OpenSSL(英语:Open Secure Sockets Layer。开放式安全套接层协议)在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
OpenSSL 安全漏洞(CVE-2016-8610)修复详情步骤
qq_44179756的博客
08-10 5119
步骤1:进入opensslg官网下载对应安装包(例如1.1.1i稳定版) openssl官网:https://www.openssl.org/source/old/ 或者:源安装wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 步骤2:指定安装路径 ./config --prefix=/usr/local/openssl make && make install 步骤3:备份替换当前系统的旧版本 open..
OpenSSL 3.x爆出漏洞,如何妥善应对?
AKAMAI_CHINA的博客
12-11 954
在向安全团队告知即将发布的修复程序相关信息时,OpenSSL团队用了一种有趣的方法。这则公告为防御者留出了足够的准备时间,以便找出需要打补丁的关键系统。本文介绍的方法可以帮助大家找到可能受到影响的应用程序,并第一时间安装补丁以缓解风险。安全方面总会有层出不穷的新故事和事故,欢迎关注Akamai,第一时间了解新出现的安全威胁以及应对和缓解措施。
openssl-1.0.1g heartbleed漏洞已经修复
04-09
openssl-1.0.1g 的源码,已经修复了2014-4-8曝光的heartbleed(心脏出血)漏洞
OpenSSL漏洞简述与网络检测方法
04-29
由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议,而OpenSSL又是主流的SSL搭建平台...因此这些称呼好不为过,建议各网络服务提供者、管理机构和用户高度注意本漏洞的处理情况,希望广大用户做出相应的对策。
OpenSSL漏洞修补方法
04-21
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者...这个漏洞被认为是heartbleed,心脏流血,针对 “OpenSSL被曝存年度最严重安全漏洞OpenSSL已经发布了1.0.1g修正bug。
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
heartbleed:使用 Heartbleed OpenSSL 漏洞提取服务器私钥
07-10
使用 OpenSSL 漏洞提取服务器私钥。 注意:在大多数国家/地区将此工具指向其他人的服务器是非法的。 如何使用 $ npm install -g heartbleed.js $ heartbleed Options: --host [required] --port [default: 443] ...
CVE-2020-1971: OpenSSL 拒绝服务漏洞通告
爱国小白帽
12-09 4861
2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。 OpenSSL 在处理 EDIPartyName (X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起
【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
bocco的博客
05-17 1471
近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行和拒绝服务。
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
热门推荐
一缕南风的博客
05-16 1万+
简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
openssl漏洞讲解
05-10
OpenSSL 中曾经发现过多个漏洞,其中最为著名的是心脏出血漏洞(Heartbleed),该漏洞曾经引起了全球范围的关注和恐慌。下面我简单介绍一下 OpenSSL 的两个漏洞。 1. Heartbleed漏洞 这个漏洞OpenSSL 历史上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值