openSSL漏洞升级(CVE-2020-1967)
OpenSSL 代码问题漏洞(CVE-2020-1967)
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.1.1d版本、1.1.1e版本和1.1.1f版本的‘SSL_check_chain()’函数存在代码问题漏洞。远程攻击者可利用该漏洞导致服务器或客户端应用程序崩溃。
1. 下载openssl包
https://www.openssl.org/source/openssl-1.1.1h.tar.gz
把下载下来的包导入到服务器(例如我放在/home下)
2.备份
备份证书和密钥(我这台include下没有openssl )
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
3.安装依赖
3.1. 安装perl 、gcc
yum install -y perl gcc
3.2编译安装
```bash
#解压
cd /home
tar -zxvf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
#prefix=/usr/local/openssl安装路径
#编译并安装
./config --prefix=/usr/local/openssl
make && make install
安装完是这样(缺少依赖环境会中途报错!!!)
3.3替换原有opssl 文件
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
3.4建立软连接
为了完整我在/usr/lib 和/usr/lib64都建立
ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
ln -s /usr/local/src/openssl-1.1.1h/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
4.验证
4.1查看版本
openssl version -a
4.2重启后再次验证
reboot
openssl version -a
openSSL漏洞升级(CVE-2020-1967)相关推荐
- 记openssl漏洞升级修复的问题
linux新手 自我学习记录 目录 一.环境配置 二.安装开始 1.下载安装包 2.编译安装 三.编辑环境变量,配置链接库 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到Open ...
- 生产环境openssl漏洞-升级openssl到最新版本
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性. TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击 ...
- 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...
- android openssl漏洞,nginx升级之openssl 漏洞
环境 1 之前是yum 安装的 2 centos 6.5 步骤 升级openssl 升级nginx 升级openssl 为了修补openssl低版本存在的漏洞,现将Centos 6.5系统openss ...
- zlib、OpenSSL漏洞及解决
1. 漏洞描述 CVE: CVE-2016-9843. zlib 1.2.8版本中存在拒绝服务漏洞.攻击者可利用该漏洞造成受影响的应用程序崩溃,导致拒绝服务. CVE: CVE-2020-1967. ...
- 被称为“核弹级别”的OpenSSL漏洞
1.首先看下新闻: 转自:http://tech.sina.com.cn/i/2014-04-09/10049307446.shtml 新浪科技讯 北京时间4月9日上午消息,美国新闻网站Vox周二撰文 ...
- linux openssl漏洞
OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备.最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞.不少安全专家推测,这个高危 ...
- OpenSSL漏洞介绍
OpenSSL漏洞介绍 漏洞简介: 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160).攻击者可以通过构造特殊的数据包 ...
- 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...
最新文章
- P4332-[SHOI2014]三叉神经树【LCT】
- RabbitMQ安装---rpm安装
- 【VM】—VM安装包
- InnoDB的Buffer Pool简介
- 【论文写作】课程指导平台的开发中界面设计如何写
- 判断malloc申请内存_Linux内存使用情况与监测
- 中文数字转阿拉伯数字
- 用户相关的常用搜索转化率指标
- 道高一尺,魔高一丈--加密与解密的此消彼长
- Postman -中文版-安装教程
- D触发器转换为JK触发器
- 从国土空间规划到智慧城市
- UE4开发PSVR游戏流程
- 变频器按启动没反应_变频器通电无反应故障是什么情况?
- python 关键字驱动_python selenium 关键字驱动开源
- 惠普打印机墨盒更换教程_惠普彩色打印机如何换墨盒 惠普打印机墨盒更换方法【介绍】...
- Pico neo3 全景视频 从零开始 开发记录
- 打靶日记 HTB agile
- 高新企业认定的8大领域是哪些?
- ROS 第一节 运行小乌龟