记openssl漏洞升级修复的问题

最新推荐文章于 2025-11-03 16:45:05 发布
原创 最新推荐文章于 2025-11-03 16:45:05 发布 · 3.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#腾讯云 #安全 #云计算

        linux新手 自我学习记录

目录

        一、环境配置

        二、安装开始

        1、下载安装包

        2、编译安装

         三、编辑环境变量,配置链接库

        闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)、OpenSSL 缓冲区溢出漏洞(CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971)    emmmmm

       那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。

        腾讯云给了简单解决方案,sudo apt-get install --only-upgrade openssl 依然是升级到openssl1.1.1f,openssl给了新版本解决1.1.1l

        一、环境配置

        选择了和云主机一样的ubuntu server 20.04 TLS系统,虚拟机系统安装就不说了吧。

        二、升级openssl 1.1.1l

        官方发布的openssl 1.1.1l更新修复了上边的几个中高危漏洞,所以选择直接替换安装,但是,ubuntu源里的openssl是1.1.1f版本,无法apt install openssl 无脑更新。只能编译装了。

        二、安装

最低0.47元/天 解锁文章
Openssl1.1.1f交叉编译
fenfen4705的博客
04-19 860
【代码】Openssl1.1.1f交叉编译。
openssl openssh 升级修复漏洞
qq_27546717的博客
08-11 1167
/configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/openssl(这个参数是编译安装openssl后路径)在Ubuntu 16上编译安装SSH后,可以使用systemctl命令来启动SSH服务。确保SSH服务已正确安装:在启动SSH服务之前,请确保你已经完成了SSH的编译和安装过程,并且相关的文件和配置文件已经就绪。
openssl-1.1.1f.tar.gz
11-22
openssl-1.1.1f.tar.gz
CentOS 7.x 升级 OpenSSH 10.1OpenSSL 3.5.4版本(2025)
最新发布
ryan的博客
11-03 1311
本文介绍了在CentOS 7.x系统中升级OpenSSH至10.1版本和OpenSSL至3.5.4版本的方法。由于存在多个安全漏洞(包括CVE-2023-28531等远程代码执行风险),升级是必要的。操作步骤包括:前置准备(系统确认、数据备份、更换yum源)、安装Telnet作为备用访问方式、编译安装OpenSSL并配置系统链接、卸载旧版OpenSSH后升级新版。特别强调需在确保Telnet可用后再停止SSH服务。通过升级修复相关漏洞,显著提升系统安全性。
openssl 1.1.1 离线安装包
05-13
解压后进入目录, ./config --prefix=/usr/local/openssl1.1 --openssldir=/usr/local/openssl1.1/ssl make -j$(nproc) sudo make install
linux 安装openssl1.1.1
zhou8400的专栏
08-11 6547
linux 安装openssl1.1.1
编译openssl1.1.1f for android
qq_27637465的博客
06-03 3313
openssl for android 一、编译环境 ubuntu 20.04 ndk r21 openssl-1.1.1f 二、编译过程 1、下载源码 本文档在2020-06-03最新的源码版本为openssl-1.1.1f root@ubuntu:/home/openssl-android# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1f.tar.gz 2、解压源码 root@ubuntu:/home/openssl-andro
openssl 漏洞 修复 教程
际遇-TQVN的博客
12-05 1992
关于IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0k OpenSSL 1.0.2-1.0.2s 将OPENSSL升级至最新版本,对应关系如下: OpenSSL 1.1.1-1.1.1c 升级OpenSSL 1.1.1d OpenSSL...
Openssl漏洞修复
hard_refuse_back的博客
12-14 2469
OpenSSL漏洞修复脚本 漏洞描述 OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务 修复方案 将OpenSSL修复安全版本 安全版本 OpenSSL 1.1.1i OpenSSL 1.0.2x 1.背景 由于多台主机存...
关于OpenSSL1.0.2k-fip升级修复漏洞
cc123489ll的博客
05-21 1270
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
学习笔:CentOS 7安装openssl 1.1.1
sinat_37014456的博客
07-15 6435
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
ubuntu18.04 不联网环境下编译openssl1.1.1f
qq_42307392的博客
04-10 537
其中, --prefix为安装路径,可以自己设置。5、更新环境变量(如果你想用这个openssl)2、解压文件并进入解压后的文件夹。1、在官网下载源码压缩包。
麒麟操作系统(Kyrin V10)升级Openssl版本
weixin_47767425的博客
03-29 9059
麒麟桌面操作系统(Kyrin V10)升级openssl版本到1.1.1f
ndk r21编译OPENSSL1.1.1F FOR ANDROID
starcat2002的专栏
11-17 2034
环境: ubuntu 20.04 ndk r21 openssl-1.1.1f 下载OpenSSL源码: wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1f.tar.gz 解压源码: tar -zxvf openssl-1.1.1f.tar.gz 在/etc/profile文件中添加NDK环境变量 export ANDROID_NDK_HOME=/home/aiwen/Android/android-ndk
CentOS安装OpenSSL1.1.1
bai920708的博客
11-02 9432
CentOS安装OpenSSL1.1.1 编译安装Python3.10时需要openssl1.1.1
Nginx http https
qq_41647208的博客
07-07 750
Openssl(linux) 1 OpenSSL下载安装 1.0下载openssl在这里下载(https://www.openssl.org/source/old/1.1.1/) 安装OpenSSL: 将下载的压缩包放在根目录(根据自己习惯好位置即可) 1)在文件夹下解压缩,得到openssl-1.1.1f文件夹 # tar -xzf openssl-1.1.1f.tar.gz 2)进入解压好的目录文件openssl-1.1.1f文件夹 # cd openssl-1.1.1f 3)创
Ubuntu20.04与22.04 OpenSSL与OpenSSH编译安装
热门推荐
liuxin638507的博客
08-23 1万+
OpenSSL与OpenSSH需要经常修复漏洞,编译安装步骤供参考,适用ubuntu版本,其他版本类似,若升级主机较多,建议先在测试环境验证,如OpenSSL大版本升级且OpenSSH有新稳定版本,建议升级OpenSSL同时也升级OpenSSH
tpops安装后报错ssh:libcrypto.so.1.1: version “oPENSSL_1-1_1f’ not found (required by ssh)
小小星月明的博客
03-07 1866
2.在多个LD_LIBRARY_PATH之后,大概20行左右,加上一句export LD_LIBRARY_PATH=/usr/lib64:$LD_LIBRARY_PATH,继续执行即可(这个路径是通过find / -name libcrypto.so.1.1获得的)1.dmuser下 vi ~/.bashrc。华为tpops控制台管理工具安装后报错如上。
.../libssl.so.1.1: version `OPENSSL_1_1_1‘ not found (required by nginx)
zyxinside的博客
06-13 1万+
报错.../libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by ...) 报错.../libcrypto.so.1.1: version `OPENSSL_1_1_1' not found (required by ...)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值