CentOS升级openssl修复部分ssl漏洞

最新推荐文章于 2023-01-06 10:49:05 发布
最新推荐文章于 2023-01-06 10:49:05 发布
阅读量435 收藏
点赞数
分类专栏: 漏洞修复 linux 文章标签: centos ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zetion_3/article/details/118223422
版权

写在前面

修复openssl和openssh建议安装一下telnet以防万一,如果登陆不上还有救!!!

1、下载所需要的openssl版本

https://www.openssl.org/source/

点击这里下载

2、安装对应依赖

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 

3、备份旧版本

mv /usr/bin/openssl /usr/bin/openssl_bak

mv /usr/include/openssl /usr/include/openssl_bak

4、安装

tar xf openssl-1.1.1i.tar.gz

cd openssl-1.1.1i

./config --prefix=/usr/local/openssl

make && make install

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

# 更新函数库

ldconfig -v

# 检查新版OpenSSL

openssl version -a

zetion_3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1583
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)
羊毛毯的专栏
04-07 9360
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778) 。sshd服务漏洞修复
linux更新ssl脚本,linux升级OpenSSLCentosOpenSSL漏洞补丁
weixin_32395459的博客
04-30 385
升级openssl环境至openssl-1.0.2h1、查看源版本openssl version -a2、下载openssl-1.0.2h.tar.gzwget https://www.openssl.org/source/openssl-1.0.2h.tar.gz3、更新zlibyum install -y zlib4、解压安装tar zxf openssl-1.0.2h.tar.gzcd op...
Centos 6.5 yum快速升级修复OpenSSL heartbleed漏洞
str999_cn的专栏
07-18 3039
转自:http://www.2cto.com/Article/201404/294563.html  这两天OpenSSL Heart Bleed 漏洞搞得人心惶惶,请看这篇文章:分析、诊断OpenSSL Heartbleed Bug,目前可知的能够利用此漏洞的版本是: OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
Centos7 openssh 离线升级8.4 openssh 低版本存在漏洞
liyong64680的博客
03-25 378
本文转载,方便记录,来源请看尾部 openssh 低版本存在漏洞,所以需要升级到最新版,由于客户是离线环境所以采用离线安装。 下载依赖openssl、zlib、openssh 在有网络的主机上下载依赖 拷贝到目标服务器 升级前请 看注意事项 看注意事项 看注意事项 wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-8.4p1.tar.gz wget http://www.zlib.net/zlib-1.2.11.tar.g
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
升级zlib-openssl-openssh-全站验证兼容centos6 centos78
08-23
支持升级修复openssl漏洞,支持升级修复openssh漏洞 兼容版本centos6,centos7,centos8 以及腾讯云轻量化os系统 支持版本目前到最新的openssh9.0p1 openssl 1.1.1q 里面也有日常运维的安全加固以及修改端口的配置 ...
openssl 1.1.1m最新rpm包,可直接升级
03-02
OpenSSL 1.1.1m 是该库的一个最新版本,针对 CentOS Linux 操作系统提供了一个可直接升级的 RPM 包。 **OpenSSL 的作用与重要性** OpenSSL 提供了多种功能,包括但不限于: 1. **加密算法**: 支持多种加密算法,...
centos脚本一键升级openssh_8.5p1和openssl
06-08
本文将详细讲解如何使用脚本在CentOS系统上一键升级OpenSSH到8.5p1版本和OpenSSL。 首先,OpenSSH是Secure Shell的开源实现,用于提供远程登录和其他安全网络服务。版本8.5p1引入了多项安全修复和功能改进,包括更...
centos7 升级openssh9.0、openssl111q脚本
05-19
OpenSSL 1.1.1q则包含了最新的安全补丁,修复了一些已知的安全漏洞,增强了加密性能。 脚本会按照以下步骤进行操作: 1. **更新系统**:运行`yum update`确保所有已安装的软件包都是最新状态,以避免升级过程中...
centos7 离线安装gcc pcre-devel openssl-devel zlib-devel
05-11
1.离线安装gcc pcre-devel openssl-devel zlib-devel 下载路径 http://mirrors.163.com/centos/7.4.1708/os/x86_64/Packages/ autogen-libopts-5.18-5.el7.x86_64.rpm cpp-4.8.5-16.el7.x86_64.rpm gcc-4.8.5-16.el7.x86_64.rpm glibc-devel-2.17-196.el7.i686.rpm glibc-devel-2.17-196.el7.x86_64.rpm kernel-headers-3.10.0-693.el7.x86_64.rpm keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm krb5-devel-1.15.1-8.el7.x86_64.rpm libcom_err-devel-1.42.9-10.el7.x86_64.rpm libmpc-1.0.1-3.el7.x86_64.rpm libselinux-devel-2.5-11.el7.x86_64.rpm libsepol-devel-2.5-6.el7.x86_64.rpm libverto-devel-0.2.5-4.el7.x86_64.rpm mpfr-3.1.1-4.el7.x86_64.rpm ntp-4.2.6p5-25.el7.centos.2.x86_64.rpm ntpdate-4.2.6p5-25.el7.centos.2.x86_64.rpm openssl-1.0.2k-8.el7.x86_64.rpm openssl-devel-1.0.2k-8.el7.x86_64.rpm openssl-libs-1.0.2k-8.el7.x86_64.rpm openssl-perl-1.0.2k-8.el7.x86_64.rpm openssl098e-0.9.8e-29.el7.centos.3.x86_64.rpm pcre-devel-8.32-17.el7.x86_64.rpm pkgconfig-0.27.1-4.el7.x86_64.rpm tcl-8.5.13-8.el7.x86_64.rpm zlib-1.2.7-17.el7.x86_64.rpm zlib-devel-1.2.7-17.el7.x86_64.rpm 2.批量安装rpm rpm -Uvh *.rpm --nodeps --force
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
violentcloud的博客
12-29 1万+
标签:TLS bin include openssl 2183 so.1 usr 2016 local #记录一次升级Openssl的过程(后附个人遇到的困难与解决方法) 1、centos上直接升级openssl version -a //确认当前版本,备份证书文件和秘钥文件 cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】 cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
Centos7升级openssl及openssh
facemen_的博客
01-06 931
CentOS7编译安装升级openssl和openssh
openssh漏洞处理,自动升级centos6.5)
xuexiyangaaa的博客
07-01 383
漏洞处理
centos7.4 安装openssl
小人物大梦想
07-26 4267
yum install openssl yum install openssl-devel  
centos7 安装 nginx g++、gcc、openssl-devel、pcre-devel和zlib-devel
热门推荐
泽佑兄弟 ZYbros
04-06 2万+
查看系统版本号 [root@iZ25sabz8p5Z soft]# lsb_release -a LSB Version:    :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description:    CentOS Linux release 7.0.1406 (Core) Release:        7.0.1
4、CentOS7 安装Docker之Dockerfile
大坏蛋的博客
08-03 4845
Docker之Dockerfile 上面我们学习了docker的理念,架构以及安装指令。本章我们来学习如何写Dockerfile(注意:D必须是大写),Dockerfile的步骤,如下图:   先查看下本地的镜像,选一个作为base image: [root@docker-node1 ~]# docker images REPOSITORY                      ...
linux安装gcc运行库,准备工作我的centos7系统是最小化安装的, 缺很多库, 首先安装必须的运行库yum install wget gcc gcc-c++ pcre-de...
weixin_30983209的博客
05-09 339
准备工作我的centos7系统是最小化安装的, 缺很多库, 首先安装必须的运行库yum install wget gcc gcc-c++ pcre-devel zlib-devel##创建工作目录并进入工作目录mkdir -p /z/nginx && cd /z/nginx##获取nginx最新的安装包wget http://nginx.org/download/nginx-1.1...
centos升级openssl版本
最新发布
07-05
CentOS升级OpenSSL版本通常是为了修复安全漏洞或获得新功能。下面是升级 OpenSSL 到最新版本的基本步骤: 1. **检查当前版本**: 在终端中输入 `openssl version` 来查看当前安装的 OpenSSL 版本。 2. **备份系统**: 前往升级前,最好先备份系统的配置文件和可能受到影响的数据文件,以防万一。 3. **添加RPM仓库(如果需要)**: 更新到较新版本的 OpenSSL 可能需要官方或第三方的安全更新源。例如,可以通过 EPEL (Extra Packages for Enterprise Linux) 添加额外的仓库。运行: ``` sudo yum-config-manager --enable epel sudo yum update ``` 4. **查找可用的更新包**: 使用 `yum search openssl` 或 `dnf search openssl` 来查找可用的新版本。 5. **安装新的OpenSSL**: 使用 `sudo yum install openssl*` 或 `sudo dnf install openssl*` 安装最新的 OpenSSL 包。替换 `openssl*` 为实际的包名,如果是多个版本,请指定具体版本号。 6. **验证升级**: 安装后,再次执行 `openssl version` 确认新版本已成功安装。 7. **配置服务(如有必要)**: 如果你的系统有依赖于 OpenSSL 的服务(如 Apache、Nginx),记得重启它们以应用新的 OpenSSL 配置。 8. **清理旧版本**: 删除旧的 OpenSSL 文件或包,但注意不要删除仍在使用中的文件。 9. **测试和验证**: 进行必要的测试,确认升级没有导致应用程序的不兼容或其他问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值