1. 漏洞描述

  • CVE: CVE-2016-9843。 zlib 1.2.8版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成受影响的应用程序崩溃,导致拒绝服务。
  • CVE: CVE-2020-1967。  OpenSSL 1.1.1d版本、1.1.1e版本和1.1.1f版本中的‘SSL_check_chain()’函数存在代码问题漏洞。远程攻击者可利用该漏洞导致服务器或客户端应用程序崩溃。

2. 解决

更新版本,升级openssl前必须先升级zlib。

2.1 zlib

  • 下载zlib-1.2.11,并解压
[root@vt12 ~]# wget http://www.zlib.net/zlib-1.2.11.tar.gz[root@vt12 ~]# tar -zxvf zlib-1.2.11.tar.gz -C /usr/local/soft/
  • 卸载旧库
​
[root@vt12 ~]# rpm -e --nodeps zlib-1.2.7-18.el7.x86_64​
  • 安装zlib-devel
[root@vt12 ~]# yum install zlib-devel
  • 编译
[root@vt12 zlib-1.2.11]# ./configure --prefix=/usr/local/zlib && make  && make install
...
chmod 644 /usr/local/zlib/include/zlib.h /usr/local/zlib/include/zconf.h
  • 系统配置
[root@vt12 ~]# echo "/usr/local/zlib/" > /etc/ld.so.conf.d/zlib.conf[root@vt12 ~]# cp /usr/local/soft/zlib-1.2.11/zutil.h /usr/local/include/[root@vt12 ~]# cp /usr/local/soft/zlib-1.2.11/zutil.c /usr/local/include/[root@vt12 ~]# cp /usr/local/soft/zlib-1.2.11/zlib.h /usr/local/include/[root@vt12 ~]# cp /usr/local/soft/zlib-1.2.11/zconf.h /usr/local/include/
  • 替换旧版本
# 查看旧版本位置
[root@vt12 ~]# find / -name zlib.pc
/usr/lib64/pkgconfig/zlib.pc           # 旧版本位置
/usr/local/soft/zlib-1.2.11/zlib.pc    # 新版本源码位置
/usr/local/zlib/lib/pkgconfig/zlib.pc   # 新版本编译后位置
# 替换旧版的zlib.pc
[root@vt12 ~]# cp /usr/local/zlib/lib/pkgconfig/zlib.pc /usr/lib64/pkgconfig/
cp: overwrite ‘/usr/lib64/pkgconfig/zlib.pc’? y# 删除旧版本的libz.so
[root@vt12 ~]# ls /usr/lib64/libz.so*
/usr/lib64/libz.so  /usr/lib64/libz.so.1  /usr/lib64/libz.so.1.2.7
[root@vt12 ~]# rm -rf  /usr/lib64/libz.so*# 复制新版本的libz.so
[root@vt12 ~]# cp /usr/local/zlib/lib/libz.so.1.2.11 /usr/lib64/
[root@vt12 ~]# cd /usr/lib64/
[root@vt12 lib64]# ln -s libz.so.1.2.11  libz.so
[root@vt12 lib64]# ln -s libz.so.1.2.11  libz.so.1
  • 加载
[root@vt12 zlib-1.2.11]# ldconfig
  • 查看版本
[root@vt12 ~]# cat /usr/lib64/pkgconfig/zlib.pc
prefix=/usr/local/zlib
exec_prefix=${prefix}
libdir=${exec_prefix}/lib
sharedlibdir=${libdir}
includedir=${prefix}/includeName: zlib
Description: zlib compression library
Version: 1.2.11Requires:
Libs: -L${libdir} -L${sharedlibdir} -lz
Cflags: -I${includedir}

2.2 OpenSSL

  • 下载包,并解压
[root@vt12 ~]# wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz[root@vt12 ~]# tar -zxvf openssl-1.1.1g.tar.gz -C /usr/local/soft/
  • 编译安装
[root@vt12 openssl-1.1.1g]# ./config shared zlib
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1g (0x1010107fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL file first)         ***
***                                                                ***
**********************************************************************
[root@vt12 openssl-1.1.1g]# make && make install
...
/usr/local/share/doc/openssl/html/man7/x509.html
  • 配置
[root@vt12 ~]# mv /usr/bin/openssl /usr/bin/openssl.bak[root@vt12 ~]# mv /usr/include/openssl /usr/include/openssl.bak[root@vt12 include]# find / -name openssl
find: ‘/proc/10546’: No such file or directory
/etc/pki/ca-trust/extracted/openssl
/usr/lib64/openssl
/usr/local/bin/openssl
/usr/local/include/openssl
/usr/local/share/doc/openssl
/usr/local/soft/openssl-1.1.1g/apps/openssl
/usr/local/soft/openssl-1.1.1g/include/openssl
/usr/local/soft/openssl-1.1.1g/test/ossl_shim/include/openssl[root@vt12 ~]# ln -s /usr/local/bin/openssl /usr/bin/openssl[root@vt12 ~]# ln -s /usr/local/include/openssl /usr/include/openssl 
[root@vt12 ~]# echo "/usr/local/lib64/" >> /etc/ld.so.conf[root@vt12 ~]# ldconfig
  • 验证
[root@vt12 ~]# openssl version -a
OpenSSL 1.1.1g  21 Apr 2020
built on: Sun Dec 13 14:49:11 2020 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/lib64/engines-1.1"
Seeding source: os-specific

zlib、OpenSSL漏洞及解决相关推荐

  1. 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...

  2. Java(web)项目安全漏洞及解决方式【面试+工作】

    Java(web)项目安全漏洞及解决方式[面试+工作] 一.安全性问题层次关系 大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不 ...

  3. 被称为“核弹级别”的OpenSSL漏洞

    1.首先看下新闻: 转自:http://tech.sina.com.cn/i/2014-04-09/10049307446.shtml 新浪科技讯 北京时间4月9日上午消息,美国新闻网站Vox周二撰文 ...

  4. 安装postgreSQL出现configure: error: zlib library not found解决方法

    安装postgreSQL出现configure: error: zlib library not found解决方法 参考文章: (1)安装postgreSQL出现configure: error: ...

  5. 织梦 plus/download.php,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法

    最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而 ...

  6. PAS安全:绿盟软件扫描,报“检测到目标主机可能存在缓慢的HTTP拒绝服务攻击“漏洞如何解决?

    [问题描述] 绿盟软件扫描PAS6.5,报"检测到目标主机可能存在缓慢的HTTP拒绝服务攻击"漏洞如何解决? [解决方案] 在PAS左侧菜单>配置>server-con ...

  7. 高危OpenSSL 漏洞可导致远程代码执行

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行. OpenSSL是一款使用广泛的加密库,提供SSL 和 TL ...

  8. OPenSSL漏洞原理与安全加固

    openSSL漏洞原理及安全加固 2014年4月8日晚,互联网爆出了又一重量级安全漏洞,即CVE-2014-0160,通俗来讲就是OpenSSL出现了安全漏洞. 说这个漏洞前,先介绍一下OpenSSL ...

  9. XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决

    XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, ...

最新文章

  1. Linux 数据同步方案
  2. 最快让你上手ReactiveCocoa之进阶篇
  3. RPM vs SRPM
  4. android端 socket长连接 架构
  5. 电脑桌面整个都变大了_三招拯救你的电脑桌面,堪比整容!
  6. NA-NP-IE系列实验28:HDLC 和PPP 封装
  7. git常用命令总结--廖雪峰老师Git教程命令总结
  8. Windows系统语言切换问题
  9. 笔记本如何解除锁定计算机,笔记本电脑数字小键盘如何解锁_笔记本电脑数字键盘被锁定了如何打开-win7之家...
  10. windows手动清理垃圾文件
  11. 英语五种基本句型判断
  12. excel怎么拆分成多个独立表格文件
  13. EVE在Win10上安装
  14. 华为语音解锁设置_华为手机免费语音转文字功能如何开启?手把手教你如何设置,超赞...
  15. 数据库的IOPS计算
  16. Ubuntu MATE 19.10-远程办公启示录
  17. Vue js混淆加密 webpack-obfuscator
  18. 不稳定的排序算法记忆口诀
  19. 破解Foxit PDF SDK(DLL) 3.1, PDF转换到图片, 去除水印
  20. MFC多视频播放界面模板--(二)搭建视频播放界面空壳程序

热门文章

  1. Python识别快递单号(条形码识别、字符识别,Tesseract-OCR)
  2. matlab 对矩阵取整的函数
  3. Ubuntu Unable to run mksdcard SDK tool 解决办法
  4. 学校计算机机房的改建,学校机房改造计划书(共10篇).doc
  5. 通信原理及系统系列14—— 相干解调
  6. 设计的意义是解决问题
  7. 简单常用日语汇总(转)
  8. linux线程的私有数据保护
  9. Go 性能优化之race实战
  10. C语言猜字游戏---翁凯