一、检查openssl版本
openssl version

影响范围
OpenSSL 3.0.0版本:3.0.0、3.0.1、3.0.2、3.0.3
OpenSSL 1.1.1版本:1.1.1-1.1.1o
OpenSSL 1.0.2版本:1.0.2-1.0.2ze
目前OpenSSL项目已经修复了这些漏洞,受影响用户可以更新到以下版本:
OpenSSL 3.0.0:升级至 3.0.4
OpenSSL 1.1.1:升级至 1.1.1p
OpenSSL 1.0.2:升级至 1.0.2zf
新版本下载链接 https://www.openssl.org/source/
也可以可以连互联网在线下载wget https://www.openssl.org/source/openssl-3.0.5.tar.gz

二、下载软件上传到要升级的服务器
1.上传到服务器的任意目录下,解压
tar -zxvf openssl-3.0.5.tar.gz
2.进入到openssl-3.0.5目录
cd openssl-3.0.5

三、编译安装
1.先建配置文件夹
mkdir -p /usr/local/openssl
2.配置安装
./config --prefix=/usr/local/openssl/

报错提示如上的话,缺少环境,安装
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
安装完再执行

报错如上安装gcc环境
yum -y install gcc+ gcc-c++
yum install zlib-devel
然后再次./config --prefix=/usr/local/openssl/
提示successfully就成功了
3.进行编译
make -j 4

4.安装
make install

5.备份和配置软链接
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3
ldconfig

6.最后查看版本

OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5相关推荐

  1. linux系统漏洞升级方法,OpenSSL “Heartbleed”心脏流血漏洞升级方法

    网上随便一搜 OpenSSL Heartbleed 会看到几万个相关的内容.影响的,不仅仅的是网银,很多通过OpenSSL加密的安全链路都有一定的风险,因此,最好尽快升级所有其的OpenSSL. 如R ...

  2. php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限

    此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...

  3. 安全协议不安全 OpenSSL现重大安全漏洞

    2014年4月8日,微软宣称将不再为Windows XP提供技术支持,当大多数人在忧虑如何保护个人电脑安全时,OpenSSL却爆出本年度最严重的安全漏洞!无论用户电脑多么安全,只要登陆的网站使用了存在 ...

  4. CentOS升级openssl修复部分ssl漏洞

    写在前面 修复openssl和openssh建议安装一下telnet以防万一,如果登陆不上还有救!!! 1.下载所需要的openssl版本 https://www.openssl.org/source ...

  5. openssl 1.0.2k-fips 升级到 openssl-3.0.5

    近日国家信息安全漏洞库公布了关于OpenSSL 操作系统命令注入漏洞(CVE-2022-1292),特此将目前使用的openssl 1.0.2k-fips 升级到 openssl-3.0.5 1.下载 ...

  6. 2022华为推荐赛事——广告-信息流跨域ctr预估——0.79方案分享

    本文目录如下: 一.赛事背景 二.解决方案 2.1 导入必要的库 2.2 数据读取 2.3 特征工程 自然数编码 目标域(广告域)穿越特征提取 内存压缩 源域特征构建 内存压缩 2.4 划分训练集和测 ...

  7. openssl1.1.0 支持php,openssl升级到1.0.21以支持nginx http2 ssl

    nginxn编译需要openssl 1.0.2 版本很重要,很多文章都疏漏了,导致安装完后http2还是http1.1wget https://www.openssl.org/source/opens ...

  8. [网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传.Win ...

  9. Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)

    漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...

最新文章

  1. 微信小程序----调用用户信息
  2. Python核心模块——urllib模块
  3. 彻底理解乐观锁和悲观锁的区别
  4. [Array]Pascal's Triangle II
  5. #8ms平台,是一个支持ESP32/Sigamastar201、202/RK等硬件的开发平台,现平台Slogan有奖征集# 我们的广告语,将由你们来定!
  6. python就是玩具_极客老爹的玩具DIY之路:Python + Kids + Building Stuff == Fun
  7. WinForm - 两个窗体之间的方法调用
  8. C 获得程序执行时间
  9. 如何使用scikit-learn工具来进行PCA降维
  10. 4月12日云栖精选夜读:阿里云黄海宇:窄带高清2.0——让直播更惊艳的魔术
  11. php学习分享心得吧
  12. 原生开发什么意思_原生开发和混合开发的优劣势都是什么?
  13. 玩cf一直连接服务器失败怎么办啊,cf连接服务器失败怎么办?
  14. Python re模块 —— 从零基础开始入门正则表达式
  15. 贷还是不贷:如何用Python和机器学习帮你决策?(zz)
  16. schannel: failed to receive handshake, SSL/TLS connection failed
  17. PartNet: A Recursive Part Decomposition Network for Fine-grained and Hierarchical Shape Segmentation
  18. Android录制或播放语音消息时关闭其他媒体播放
  19. ansible架构、安装、简单的使用
  20. 从事程序员的工作,Python大数据、Java、前端,哪个有发展前景?

热门文章

  1. Google表格初学者指南
  2. 最后采用加权求和的方式得到样本的_论文阅读笔记《Principal characteristic networks for few-shot...
  3. 量化交易6-backtrader编写策略的时数据获取
  4. 阿里云盾技术强在哪里?轻松防御DDoS、CC攻击 1
  5. python 写入Excel
  6. matlab 警告:警告: 更新 Legend 时出错。Not enough input arguments.
  7. POWERBUILDER12.6开发实验室管理系统[LIS](四),希森美康XN-350全自动血球计数仪接口
  8. 区分gym中的gym.make()函数与gym.vector.make()函数
  9. 【linux 学习】在Linux中经常用到的cmake、make、make install等命令解析
  10. 基于Springboot+mybatis+mysql+html实现CRM智能办公系统