openssl 1.0.2 漏洞修复指南

项目初衷

因为Openssl1.0.2版本，官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。
但是，Openssl-1.0.2u后续又爆出了一些漏洞，官方又不再维护，如何解决这些漏洞呢？

1. 大版本升级，升级到1.1.1系列，或者3.x.x版本。
2. 将漏洞修复代码合入到1.0.2u，继续使用1.0.2u。

考虑到项目中使用openssl大版本升级影响较大，项目中依赖openssl的原有模块都需要修改并重新编译。所以，本文重点介绍第二种解决方案。

Openssl-1.0.2u受影响漏洞汇总

数据来源： https://www.openssl.org/news/vulnerabilities.html
作者github 项目地址： https://github.com/fdl66/openssl-1.0.2u-fix-cve

--------2022--------
CVE-2022-1292 (OpenSSL advisory) [Moderate severity] 03 May 2022:
Fixed in OpenSSL 1.0.2ze (git commit) (Affected 1.0.2-1.0.2zd)
本仓库已修复： https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/9CVE-2022-0778 (OpenSSL advisory) [High severity] 15 March 2022:
Fixed in OpenSSL 1.0.2zd (git commit) (Affected 1.0.2-1.0.2zc)
本仓库已修复： https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/7CVE-2021-4160 (OpenSSL advisory) [Moderate severity] 28 January 2022:
Fixed in OpenSSL 1.0.2zc-dev (git commit) (Affected 1.0.2-1.0.2zb)
当前未修复原因： 代码存在差异，避免非必要异常（而且漏洞仅影响MIPS平台，正常的x86架构不受影响）--------2021--------
CVE-2021-3712 (OpenSSL advisory) [Moderate severity] 24 August 2021:
Fixed in OpenSSL 1.0.2za (git commit) (Affected 1.0.2-1.0.2y)
本仓库已修复： https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/6CVE-2021-23841 (OpenSSL advisory) [Moderate severity] 16 February 2021:
Fixed in OpenSSL 1.0.2y (git commit) (Affected 1.0.2-1.0.2x)
本仓库已修复： https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/5CVE-2021-23840 (OpenSSL advisory) [Low severity] 16 February 2021:
Fixed in OpenSSL 1.0.2y (git commit) (Affected 1.0.2-1.0.2x)
本仓库已修复： https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/4CVE-2021-23839 (OpenSSL advisory) [Low severity] 16 February 2021:
Fixed in OpenSSL 1.0.2y (git commit) (Affected 1.0.2s-1.0.2x)
本仓库已修复： https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/3--------2020--------
CVE-2020-1971 (OpenSSL advisory) [High severity] 08 December 2020:
Fixed in OpenSSL 1.0.2x (git commit) (Affected 1.0.2-1.0.2w)
本仓库已修复： https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/2CVE-2020-1968 (OpenSSL advisory) [Low severity] 09 September 2020:
Fixed in OpenSSL 1.0.2w (Affected 1.0.2-1.0.2v)
当前未修复原因： 官方无漏洞修复代码，且为低危漏洞

解决方案介绍

https://github.com/fdl66/openssl-1.0.2u-fix-cve

合入openssl官方的漏洞修复代码。
部分漏洞没有对应版本的官方修复代码，参考1.1.1的漏洞修复代码（两个版本的对应代码是一致的，可以直接使用）。

openssl 1.0.2 漏洞修复指南相关推荐

SSL 3.0 安全漏洞修复方法
SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-pood ...
java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案
SSL3.0 POODLE漏洞修复方案发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复. Web网站的SSL漏洞主要包 ...
云原生生态周报 Vol. 14 | K8s CVE 修复指南
业界要闻 Mesosphere 公司正式更名为 D2IQ, 关注云原生. Mesosophere 公司日前发布官方声明正式更名为:D2iQ(Day-Two-I-Q),称关注点转向 Kubernetes ...
中科方德服务器操作系统找到外置光盘,方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德.PDF...
方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德方德高可信服务器操作系统Meltdown和 Spectre 漏洞修复指南导读:近日爆出的Intel CPU特性漏洞分为&q ...
linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞（附修复指南）)...
心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏 ...
OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5
一.检查openssl版本 openssl version 影响范围 OpenSSL 3.0.0版本:3.0.0.3.0.1.3.0.2.3.0.3 OpenSSL 1.1.1版本:1.1.1-1.1 ...
openssl 漏洞修复教程
关于 IPENSSL 加密组件存在重大风险隐患的预警通报,特整理如下漏洞修复步骤. 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0 ...
Apache Shiro 1.6.0 发布！修复绕过授权高危漏洞
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | 冷冷zz 来源 | https://www.o ...
thinkphp3.2.3漏洞_Chrome新版本修复CVE202015999 0 day漏洞
10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999.Windows.mac和Linux桌面版用 ...

openssl 1.0.2 漏洞修复指南

项目初衷

Openssl-1.0.2u受影响漏洞汇总

解决方案介绍

openssl 1.0.2 漏洞修复指南相关推荐

最新文章

热门文章