我是用的Centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁,貌似只有6.5的会受到威胁。

先查看你的openssl版本,命令如下:

复制代码代码如下: #openssl version

或者

复制代码代码如下: #openssl version -a //加 -a参数会显示更详细

又或

复制代码代码如下: #yum info openssl //redhat系列的可以用

ubuntu 和debian 可以用下面的命令:

复制代码代码如下: #dpkg-query -l 'openssl'

好吧,哥用的就是OpenSSL 1.0.1f ,受威胁的版本。呵呵,真坑。不过没开启 Heartbleed ,又没设置https访问,没影响,不过还是升级下。

输入升级openssl版本的命令:

复制代码代码如下:#yum clean all && yum update "openssl*" //redhat系列可用这个

ubuntu和debian可以使用下面的命令:

复制代码代码如下:#apt-get update

#apt-get upgrade

OpenSuSE使用下面的命令:

复制代码代码如下:#zypper update

确保你安装的是openssl-1.0.1e-16.el6_5.7版本 或者更新的版本。yum源中没有这个包的话,只能自己去下载rpm包安装了。我估计是肯定有的。

为毛安装openssl-1.0.1e-16.el6_5.7 版本呢?因为这个版本已经修复了,见 http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

然后再执行以下命令,检查还有哪些进程仍然在使用被删掉的旧版本openssl库 :

复制代码代码如下:#lsof -n | grep ssl | grep DEL

没有就是正常了。有的话,那你就必须重新每个使用旧版本openssl库的进程了。所以,我懒得一个个重启了,又是小博客,直接重启服务器了。

如果可能的话,建议重新生成ssl 私钥,改密码之类的。

注意:还可以用下面这条命令检查你安装的这个版本的openssl时候打好了补丁,因为每次修复漏洞,打补丁后,软件包本身都会在日志(change-log)里记录这些信息。命令如下:

复制代码代码如下:# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160 // CVE-2014-0160是这个漏洞的代码,可以去openssl的官网查的

显示:

复制代码代码如下: * Mon Apr 07 2014 Tom谩拧 Mr谩z 1.0.1e-16.7

- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

说明这个版本已经修复了这个漏洞。

linux升级openssl需要先卸载吗,在Linux系统上升级OpenSSL的方法相关推荐

  1. anydesk linux安装_在Debian 10/Ubuntu 18.04系统上安装AnyDesk的方法

    本文介绍在Debian 10(Buster) Linux/Ubuntu 18.04(Bionic Beaver)操作系统上安装AnyDesk的方法. 简介 AnyDesk是Windows.Linux和 ...

  2. linux编辑文档windows,1.9vim编辑器linux内核的底层文本编辑器,跟windows系统上的文本文档类似,大部分用这个工具进行文本的编辑,这个工具的操作方式基本上用不到鼠标,多是...

    1.9vim编辑器 linux内核的底层文本编辑器,跟windows系统上的文本文档类似,大部分用这个工具进行文本的编辑,这个工具的操作方式基本上用不到鼠标,多是用命令去操作 这个工具分为三种模式:命 ...

  3. 红帽 linux 安装gns3,在Arch Linux和Manjaro系统上安装GNS3的方法

    本文介绍在Arch Linux和Manjaro系统上安装GNS3的方法,适合所有基于Arch Linux的发行版.我们还将为Gns3创建一个启动器,适用于KDE.Gnome 3和Linux上其它桌面环 ...

  4. debian 升级后mysql_教你在Debian和Ubuntu上升级MySQL

    系统管理员的日常工作之一就是升级服务,为服务打上补丁包或升级一些花哨的功能.2013年初,最新的 MySQL 5.6发布,目标是提供更 系统管理员的日常工作之一就是升级服务,为服务打上补丁包或升级一些 ...

  5. u盘在linux系统上只读的处理方法

    1.u盘的格式如果为FAT32的话,在linux系统上就会出现只读格式,只能从u盘copy东西出来,没办法copy到u盘中,处理方法如下. 2.fdisk -l 或者fdisk -l | grep F ...

  6. 【国产化系列】银河麒麟V10系统上升级gcc版本

    DATE: 2021.10.15 文章目录 1.前言 2.参考 3.gcc源码下载 4.gcc7.5.0安装步骤 4.1.安装依赖 4.2.configure 4.3.make 1.前言 银河麒麟V1 ...

  7. win7 mysql 卸载不干净,win7系统彻底删除mysql的方法教程

    如果你的win7系统安装过mysql数据库,而且现在不使用它了想卸载掉,但是有用户就发现win7卸载mysql始终不能彻底卸载干净,对于这个问题,小编就来说说win7系统彻底删除mysql的方法教程. ...

  8. linux终端安装搜狗输入法rpm,在openSUSE Leap 15系统中安装搜狗输入法的方法

    本文介绍在openSUSE Leap 15系统中安装搜狗输入法的方法,内容为增加M17N的源.安装搜狗输入法.解决依赖问题及解决无法输入中文标点的问题. 背景 笔者新入了一台ThinkPad X61来 ...

  9. linux 添加repository,Ubuntu 18.04/16.04/Debian 9上安装add-apt-repository的方法

    如果安装了Ubuntu 18.04/Ubuntu 16.04/Debian 9系统,那么所安装的系统中可能没有commandadd-apt-repository,如果在尝试添加PPA存储库时出现错误: ...

  10. 华为手表何时升级鸿蒙,华为鸿蒙系统升级时间表 华为鸿蒙系统怎么升级

    众所周知,华为已于6月2日晚间20点正式公布了鸿蒙系统,在发布会上,华为同时还公布了许多重要消息,其中就包括"百"款产品鸿蒙系统升级时间表公布,想来有些小伙伴没有看到发布会现场,也 ...

最新文章

  1. PL/SQL Developer远程访问Oracle数据库
  2. 构建布局良好的windows程序
  3. 分享代码到GitHub
  4. 计算机硬盘怎么增加e盘和f盘,如何在我的电脑里新建一个磁盘区
  5. cmake 配置生成后事件_cmake 管理debug release
  6. 最流行的自动化测试工具,总有一款适合你
  7. 解决若依部署出现:Error: Cannot find module ‘xxxx‘
  8. AngularJS-webapp($q)
  9. 图 子类 数据库_构造知识图的语义模型
  10. 做数据中心,腾讯是认真的!
  11. android新运行时权限
  12. 【论文解读】EMNLP2019-多粒度自注意力机制
  13. Android与物联网设备通信-网络模型分层
  14. win10电脑桌面html,手把手教你美化win10电脑桌面的小技巧
  15. STM32F030 电压监测实现
  16. 微信小程序——订阅号和服务号区别
  17. html 鼠标放上去变色,css3 鼠标经过div背景变色
  18. GPS定位(四)-经纬度格式转换-(互转 度转度分秒 度分秒转度……)
  19. 服务器physx性能测试,望穿秋水! PhysX卡性能测试首度曝光
  20. Python简单实现人脸识别检测, 对照片进行评分

热门文章

  1. WebRequest之HttpWebRequest实现服务器上文件的下载(一)
  2. GL-关于intercopany 和intracompany 的个人理解
  3. Spring Batch_Parallel Steps
  4. 简直要逆天!超炫的 HTML5 粒子效果进度条
  5. Deep learning:十(PCA和whitening)
  6. Calypso - Android和Evolution下的CalDAV/CardDAV/Web...
  7. 超级终端设置-基本配置(华为)
  8. [零基础学JAVA]Java SE应用部分-35.JAVA类集之二
  9. 刚刚开通blog写下几段文字,以表意义
  10. 【React深入】深入分析虚拟DOM的渲染原理和特性