openSSL漏洞升级(CVE-2020-1967)
OpenSSL 代码问题漏洞(CVE-2020-1967)
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.1.1d版本、1.1.1e版本和1.1.1f版本的‘SSL_check_chain()’函数存在代码问题漏洞。远程攻击者可利用该漏洞导致服务器或客户端应用程序崩溃。
1. 下载openssl包
https://www.openssl.org/source/openssl-1.1.1h.tar.gz
把下载下来的包导入到服务器(例如我放在/home下)
2.备份
备份证书和密钥(我这台include下没有openssl )
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
3.安装依赖
3.1. 安装perl 、gcc
yum install -y perl gcc
3.2编译安装
```bash
#解压
cd /home
tar -zxvf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
#prefix=/usr/local/openssl安装路径
#编译并安装
./config --prefix=/usr/local/openssl
make && make install
安装完是这样(缺少依赖环境会中途报错!!!)
3.3替换原有opssl 文件
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
3.4建立软连接
为了完整我在/usr/lib 和/usr/lib64都建立
ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
ln -s /usr/local/src/openssl-1.1.1h/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
4.验证
4.1查看版本
openssl version -a
4.2重启后再次验证
reboot
openssl version -a
openSSL漏洞升级(CVE-2020-1967)相关推荐
- 记openssl漏洞升级修复的问题
linux新手 自我学习记录 目录 一.环境配置 二.安装开始 1.下载安装包 2.编译安装 三.编辑环境变量,配置链接库 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到Open ...
- 生产环境openssl漏洞-升级openssl到最新版本
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性. TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击 ...
- 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...
- android openssl漏洞,nginx升级之openssl 漏洞
环境 1 之前是yum 安装的 2 centos 6.5 步骤 升级openssl 升级nginx 升级openssl 为了修补openssl低版本存在的漏洞,现将Centos 6.5系统openss ...
- zlib、OpenSSL漏洞及解决
1. 漏洞描述 CVE: CVE-2016-9843. zlib 1.2.8版本中存在拒绝服务漏洞.攻击者可利用该漏洞造成受影响的应用程序崩溃,导致拒绝服务. CVE: CVE-2020-1967. ...
- 被称为“核弹级别”的OpenSSL漏洞
1.首先看下新闻: 转自:http://tech.sina.com.cn/i/2014-04-09/10049307446.shtml 新浪科技讯 北京时间4月9日上午消息,美国新闻网站Vox周二撰文 ...
- linux openssl漏洞
OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备.最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞.不少安全专家推测,这个高危 ...
- OpenSSL漏洞介绍
OpenSSL漏洞介绍 漏洞简介: 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160).攻击者可以通过构造特殊的数据包 ...
- 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...
最新文章
- OpenCV在图像上画线、矩形、椭圆、多边形、填充的多边形、圆、显示文字
- 极值滤波matlab,[转载]转:Matlab信号提取、频谱分析、滤波、阈值设定、寻找极值点...
- Intellij IDEA 使用学习
- 训练softmax分类器实例_CS224N NLP with Deep Learning(四):Window分类器与神经网络
- 2015计算机二级c语言6,2015年计算机二级《C语言》最新章节练习题(6)
- 如何优雅的理解HBase和BigTable
- 地方商城门户网页模板-商城模板
- python中的dict是什么数据类型_Python数据类型之字典(dict)
- isc-dhcp性能优化的一种方法
- java int范围_Java之int及它的取值范围
- 古文构词之法、造词之法
- 第十天学习@javascript
- uwp - 控件精确移动动画
- Unity模拟榴弹运动轨迹
- 模数转换 A/D 与数模转换 D/A介绍
- 【工厂扫码打印扫码装箱错误追溯系统】完整案例详解(PythonPyQt 源码Mysql数据库)
- 其实你的AI技能并没有那么值钱\n
- imx6q android nfs normal boot log
- 计算机毕设Python+Vue学科竞赛管理(程序+LW+部署)
- 如何让网页界面变暗色