OpenSSL 代码问题漏洞(CVE-2020-1967)

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.1.1d版本、1.1.1e版本和1.1.1f版本的‘SSL_check_chain()’函数存在代码问题漏洞。远程攻击者可利用该漏洞导致服务器或客户端应用程序崩溃。

1. 下载openssl包

https://www.openssl.org/source/openssl-1.1.1h.tar.gz
把下载下来的包导入到服务器(例如我放在/home下)

2.备份

备份证书和密钥(我这台include下没有openssl )

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old

3.安装依赖

3.1. 安装perl 、gcc

yum install -y perl gcc

3.2编译安装


```bash
#解压
cd /home
tar -zxvf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
#prefix=/usr/local/openssl安装路径
#编译并安装
./config --prefix=/usr/local/openssl
make && make install

安装完是这样(缺少依赖环境会中途报错!!!)

3.3替换原有opssl 文件

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

在/etc/ld.so.conf文件中写入openssl库文件的搜索路径

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v

3.4建立软连接

为了完整我在/usr/lib 和/usr/lib64都建立

ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
ln -s /usr/local/src/openssl-1.1.1h/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

4.验证

4.1查看版本

openssl version -a

4.2重启后再次验证

reboot
openssl version -a

openSSL漏洞升级(CVE-2020-1967)相关推荐

  1. 记openssl漏洞升级修复的问题

    linux新手 自我学习记录 目录 一.环境配置 二.安装开始 1.下载安装包 2.编译安装 三.编辑环境变量,配置链接库 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到Open ...

  2. 生产环境openssl漏洞-升级openssl到最新版本

    TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性. TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击 ...

  3. 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险

    什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...

  4. android openssl漏洞,nginx升级之openssl 漏洞

    环境 1 之前是yum 安装的 2 centos 6.5 步骤 升级openssl 升级nginx 升级openssl 为了修补openssl低版本存在的漏洞,现将Centos 6.5系统openss ...

  5. zlib、OpenSSL漏洞及解决

    1. 漏洞描述 CVE: CVE-2016-9843. zlib 1.2.8版本中存在拒绝服务漏洞.攻击者可利用该漏洞造成受影响的应用程序崩溃,导致拒绝服务. CVE: CVE-2020-1967.  ...

  6. 被称为“核弹级别”的OpenSSL漏洞

    1.首先看下新闻: 转自:http://tech.sina.com.cn/i/2014-04-09/10049307446.shtml 新浪科技讯 北京时间4月9日上午消息,美国新闻网站Vox周二撰文 ...

  7. linux openssl漏洞

    OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备.最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞.不少安全专家推测,这个高危 ...

  8. OpenSSL漏洞介绍

    OpenSSL漏洞介绍 漏洞简介: 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160).攻击者可以通过构造特殊的数据包 ...

  9. 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...

最新文章

  1. P4332-[SHOI2014]三叉神经树【LCT】
  2. RabbitMQ安装---rpm安装
  3. 【VM】—VM安装包
  4. InnoDB的Buffer Pool简介
  5. 【论文写作】课程指导平台的开发中界面设计如何写
  6. 判断malloc申请内存_Linux内存使用情况与监测
  7. 中文数字转阿拉伯数字
  8. 用户相关的常用搜索转化率指标
  9. 道高一尺,魔高一丈--加密与解密的此消彼长
  10. Postman -中文版-安装教程
  11. D触发器转换为JK触发器
  12. 从国土空间规划到智慧城市
  13. UE4开发PSVR游戏流程
  14. 变频器按启动没反应_变频器通电无反应故障是什么情况?
  15. python 关键字驱动_python selenium 关键字驱动开源
  16. 惠普打印机墨盒更换教程_惠普彩色打印机如何换墨盒 惠普打印机墨盒更换方法【介绍】...
  17. Pico neo3 全景视频 从零开始 开发记录
  18. 打靶日记 HTB agile
  19. 高新企业认定的8大领域是哪些?
  20. ROS 第一节 运行小乌龟

热门文章

  1. 单片机控制继电器时碰到的问题
  2. 「融云政企数智办公解决方案」入选「大信创产品目录」
  3. dayjs 时间格式化
  4. QT串口助手-ZUA课设
  5. Open3D 区域生长分割:详解Python实现过程
  6. 2021-07-04 m3u8格式直播地址
  7. 【附源码】Python计算机毕业设计实验室安全准入考试系统
  8. 王子的烦恼(c++)
  9. STM32CubeMX定时器中断
  10. 2021年1月做算法题记录(Java实现)