本周最大的狗血事件是升级openssl 0.9.8v然后又说这个版本没修复漏洞要升级到到到到0.9.8w.

最新推荐文章于 2024-06-14 16:45:25 发布
原创 最新推荐文章于 2024-06-14 16:45:25 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试 #服务器

博主分享了一次艰难的OPENDDL版本升级经历。在将服务器升级到0.9.8v版本后,发现该版本仍存在未修复的安全漏洞,不得不继续升级到0.9.8w版。此次0day漏洞的修复过程极为复杂,涉及多个应用及环境的测试。

尼玛这么多应用,这么多复杂的系统花好多时间才把所有服务器都升级到openddl0.9.8v,和各应用反复测试不同环境的升级方案,总算搞完了。

突然突然突然突然...............

说这个版本还是没修复漏洞,又通知要升级到0.9.8w,这是什么事啊,以后再也不相信别人的东西了,一定要自己POC测试一下。这种0day的漏洞,

折腾死人。

 

已经编译的opensslopenssl-0.9.8q.zip版本
12-17
OpenSSL 0.9.8q 是 OpenSSL 的一个较早版本,发布于2011年。此版本包含了对之前版本的错误修复和安全更新。使用老版本OpenSSL 可能会存在已知的安全漏洞,因此建议尽可能使用最新稳定版本以获取最佳安全性能。...
openssl下载:openssl-0.9.8b.tar.gz
12-11
在本文中,我们将深入探讨OpenSSL库,特别是针对`openssl-0.9.8b.tar.gz`这个版本的特性、API函数以及如何使用它们。 OpenSSL 0.9.8b 是该库的一个较早版本,发布于2005年。尽管现在已经有了更新的版本,如1.1.x和...
本周最大狗血事件升级openssl 0.9.8v然后又这个版本修复漏洞升级到到到到0.9.8w....
java开发指南博客 【转载】
04-30 188
尼玛这么多应用,这么多复杂的系统花好多时间才把所有服务器升级到openddl0.9.8v,和各应用反复测试不同环境的升级方案,总算搞完了。 突然突然突然突然............... 这个版本还是修复漏洞,又通知要升级0.9.8w,这是什么事啊,以后再也不相信别人的东西了,一定要自己POC测试一下。这种0day的漏洞, 折腾死人。 ...
【安全提示】OpenSSL 再出安全漏洞,这次有 8 个!
weixin_33812433的博客
01-13 350
OpenSSL 于昨晚全线发布新版本修复8 个不同级别的安全漏洞。这次升级并不包括安全级别为 critical 或者 high-risk 的漏洞,但攻击者能利用这些漏洞造成服务器内存泄露,达到 DoS 的目的。GitCafe 提醒各位注意更新升级。 以下是一些可用的更新: OpenSSL 1.0.1k for...
心血漏洞(OpenSSL升级)
aS1424的博客
06-02 682
查看系统OpenSSL版本openssl version,查看该版本是否存在心血漏洞,受影响版本为:1.0.1—1.0.1f / 1.0.2 Beta1 下载最新的OpenSSL安装包并上传到服务器 下载地址:https://www.openssl.org/ 安装依赖: yum install -y gcc zlib-devel pam-devel 开启telnet服务 yum -y install telnet-server sed -i "s/yes/no/g" /etc/xine.
被称为“核弹级别”的OpenSSL漏洞
younghz
04-09 6931
1.首先看下新闻: 转自:http://tech.sina.com.cn/i/2014-04-09/10049307446.shtml  新浪科技讯 北京时间4月9日上午消息,美国新闻网站Vox周二撰文,对当天公布的OpenSSL“心脏流血”漏洞进行了全面解读。   以下为文章全文:   什么是SSL?   SSL是一种流行的加密技术,可以保护用户通过互联网传输的
升级OpenSSL修复高危漏洞Heartbleed
一元钱计划
12-19 194
背景:         OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被qie听及截取。         当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更...
openssl-0.9.8k_WIN32_openssl-0.9.8k_WIN32_OpenSSL-Win32_openssl_
10-01
这个压缩包“openssl-0.9.8k_WIN32_openssl-0.9.8k_WIN32_OpenSSL-Win32_openssl_”显然包含了适用于 Windows 32位系统的 OpenSSL 版本0.9.8k。这个版本可能已经过时,因为最新的稳定版本通常会提供更多的安全修复...
openssl最新版本下载 openssl-0.9.8k_X64
04-21
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能...
openssl-0.9.8za.tar.gz
04-20
标题中的"openssl-0.9.8za.tar.gz"是一个特定版本OpenSSL源代码包,版本号为0.9.8za,采用了tar和gzip两种压缩格式。在Linux环境下,这种打包方式常见于源码分发,以便开发者或系统管理员下载后进行编译和安装。在...
openssl-0.9.8zb.tar.gz ssl
04-12
openssl-0.9.8zb.tar.gz ssl 免费
OpenSSL-V0.9.8
03-22
Android facebook 集成APPhashkey时的KeyHash生成(密钥散列)。 压缩包内容包括: 1.openssl-0.9.8k-1-setup.exe、 2.openssl-0.9.8k_WIN32.zip、 3.openssl-0.9.8k_X64.zip
openssl.exe 0.9.8版本
01-12
可执行文件在out32dll下,里面有个测试文件,是我测试tomcat和openssl双向认证的,无用可删除,如果用的话ca密码:123456,click密码:123456,service密码:222222测试可用,有问题可留言
linux服务器openssl版本更新,升级Linux的OpenSSL
weixin_39731107的博客
05-10 258
RHEL4系统默认安装的OpenSSL有些旧了,有安全报告存在缺陷,需要做一下升级升级步骤0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号1. 通过#wget http://www.openssl.org/source/openssl-0.9.8g.tar.gz 获得0.9.8g的源码包2. 安装openssl#tar –xzvf openssl-0....
OpenSSL版本历史
Wraith的博客
08-09 7933
OpenSSL版本历史 新闻日志 这是所有 OpenSSL 公告的简洁日志。它们几乎是发布通知。 日期物品 2021 年 7 月 29OpenSSL 3.0 的 Beta 2 现已推出。这是一个候选版本:请下载并测试它 2021 年 6 月 17 日新博客文章:OpenSSL 3.0 候选版本 2021 年 6 月 17 日OpenSSL 3.0 的 Beta 1 现已推出。这是一个候选版本:请下载并测试它 2021 年 5 月 20OpenSSL 3.0 Alpha 17 现已发布:请下载并测试
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞及解决方案
最新发布
世上哪有什么岁月静好,不过是有人替你负重前行
06-14 4066
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞
openssl升级
weixin_33882452的博客
11-25 313
1、查看操作系统版本:cat /etc/redhat-release Red Hat Enterprise Linux Server release 5.4 (Tikanga)2、查看当前系统openssl软件包版本信息rpm -qa |grep opensslopenssl-devel-0.9.8e-12.el5openssl-0.9.8e-12.el5openssl-de...
修复openssl漏洞升级openssl
chengxiu6617的博客
12-16 397
1、查看源版本 [root@zj ~]# openssl version -a OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 2、下载openssl-1.0.1g.tar.gz wget https://www.openssl.org/source/ope...
OpenSSH升级步骤及注意事项详解
kwame211的博客
08-08 3648
公司的生产系统服务器(RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程: 1、查看当前的ssh服务版本 # ssh –V OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 检测之前安装的包(openssl和openssh同时更新) # rpm -qa | gr
openssl 0.9.8.k 动态库:32位与64位版本下载指南
版本0.9.8.k,这是OpenSSL历史上的一个稳定版本,于2010年发布。在这个版本中,动态库主要包括以下文件: 1. libeay32.dll:这是一个32位的动态链接库文件,提供了加密算法、散列函数等基本安全功能,是OpenSSL...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值