openssl 漏洞 修复 教程
关于 IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。
受影响的 openssl 版本:
- OpenSSL 1.1.1-1.1.1c
- OpenSSL 1.1.0-1.1.0k
- OpenSSL 1.0.2-1.0.2s
将OPENSSL升级至最新版本,对应关系如下:
- OpenSSL 1.1.1-1.1.1c 升级至 OpenSSL 1.1.1d
- OpenSSL 1.1.0-1.1.0k 升级至 OpenSSL 1.1.0l
- OpenSSL 1.0.2-1.0.2s 升级至 OpenSSL 1.0.2t
本实例修复的openssl版本为 OpenSSL 1.0.2 升级至 OpenSSL 1.0.2t。
#1.使用wget命令下载openssl 1.0.2t版本源码包,需要其他版本可以到https://www.openssl.org/source/上自行复制链接。
wget https://www.openssl.org/source/openssl-1.0.2t.tar.gz#2.使用tar命令解压openssl 1.0.2t源码包。
tar zxvf openssl-1.0.2t.tar.gz#3.使用cd命令进入到openssl-1.0.2t目录。
cd openssl-1.0.2t/#4.生成openssl 1.0.2t的MASKFILE文件
./config#5.编译并安装
make && make install#编译安装如遇到报错需检查是不是依赖包不全。我安装过程中遇到缺少gcc包的问题。使用yum install gcc -y 进行安装后便可正常编译安装了。#不指定安装路径,则安装在/usr/local/ssl中#6.剩下的命令逐条复制执行即可
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v#7.查看openssl版本
openssl versionopenssl 漏洞 修复 教程相关推荐
- Log4j执行漏洞修复教程
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重. Log4j2 是一个基于 Java 的日志记录工具.它重写了 Log4j 框架,引入 ...
- openssl漏洞修复查找
嵌入式产品如果针对Openssl进行二次开发,如果想要升级还是比较困难的,但漏洞随时会有,用户使用检测设备对产品测试出问题,就需要及时的打补丁,一般会有CVE相关的漏洞信息,用CVE及其编号搜索就会有 ...
- 阿里云提示有两个高危的漏洞修复教程
今天登陆阿里云控台,发现阿里云提示有两个高危的漏洞,分别是: RHSA-2018:3092: glibc security, bug fix, and enhancement update RHSA- ...
- 微擎上传php木马,龙兵智能名片上传漏洞修复教程,独立版和微擎版都有此漏洞...
今日和代码族群主在群里闲聊,群友聊到了一个关于后门的事情,群主当时在群里提了部分程序官方就自带有漏洞,列举了一部分程序,里面有我正在使用的龙兵名片系统,于是和群主进行了沟通,了解漏洞的原理以及修复方法 ...
- linux openssl漏洞修复
升级到最新版即可 官网下载 https://www.openssl.org/source/ 查看openssl版本号 [root@template ~]# openssl version OpenSS ...
- Linux 修复openssl漏洞
如今当下有很多公司的网站都是https加密的,不久前我的网站刚刚被沃通检测出有漏洞,https://wosign.ssllabs.com/,这个是检测的网址.这个漏洞会造成什么影响, 大家百度一下漏洞 ...
- CentOS bug修复指令集(阿里云漏洞修复方法)
阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...
- 禁用sslv3协议linux,SSLv3协议漏洞修复方法
SSL3.0被曝出存在协议漏洞:"通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重",目前官方暂无升级修复补丁和攻击利用方式公布. 最佳建议:&q ...
- 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...
最新文章
- 第8章4节《MonkeyRunner源码剖析》MonkeyRunner启动运行过程-启动6
- GitHub因“纳粹”评论遭解雇的犹太员工被复职,CEO公开致歉,开除他的HR走人...
- java源码之HashMap和HashTable的异同
- C/C++的64位整型
- linux新增动态库后可执行程序找不到的问题
- android系统(8)---android事件分发机制
- 12864汉字液晶显示驱动程序
- mysql 临时表循环_在游标循环中查询临时表可以,但是结束循环后就无法查询了。...
- Unix中$$、$@、$#、$*的意思
- android开发 修改标题栏背景_Android哆啦A梦调试工具体验
- hdu 4005 The war
- HTML(超文本标记语言)-----WEB开发基础之二
- 拳王虚拟项目公社:虚拟资源自动化挣钱,空手套白狼的躺赚技术
- 态势感知——活跃IP段探测脚本集合【多语言】
- CS61c Fall 2019 project1
- 维融高拍仪驱动通用_动态展示和教学 良田YL1050AF高拍仪评测
- Tokenized的设计哲学(三)
- python招聘现状-前程无忧 Python 招聘岗位信息爬取和分析
- 关于扁平化界面风格的设计美学讨论
- linux网桥--简介