openssl "Heartbleed"心脏流血漏洞升级方法

最新推荐文章于 2024-12-20 16:30:37 发布
最新推荐文章于 2024-12-20 16:30:37 发布
阅读量2.2k 收藏
点赞数
分类专栏: 基础知识 文章标签: openssl hartbleed 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/brucemiao/article/details/23737161
版权

网上随便一搜 openssl heatbleed 会看到几万个相关的内容。影响的,不仅仅的是网银,很多通过openssl加密的安全链路都有一定的风险,因此,最好尽快升级所有其的openssl。

如Redhat系统自带的openssl是0.9.8的版本,没有注册的用户,都无法通过yum自动升级到最新的1.0.1g版本。

不过,天无绝人之路,我们可以通过源码来手动更新,不需要卸载原来的openssl。

具体步骤如下:

wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar –xzvf openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config shared zlib --prefix=/usr/local/openssl

 make

make install

#backup old openssl
mv /usr/bin/openssl /usr/bin/openssl.OFF

#backup old openssl include
mv /usr/include/openssl /usr/include/openssl.OFF

#link new openssl
ln –s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln –s /usr/local/openssl/include/openssl /usr/include/openssl
echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig –v
openssl version


这样,不用担心关联软件的卸载之类的问题,轻松解决“心脏流血”漏洞。


openssl心脏出血漏洞
qq_62056583的博客
08-19 2058
Heartbleed心脏出血)漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。心脏滴血漏洞主要利用了OpenSSL的“心跳扩展”功能。该功能允许客户端和服务器之间保持连接活跃,并定期发送小的数据包(称为心跳请求)来确认链接的有效性。具体来说,漏洞的根本原因在于缺乏对心跳请求数据有效性的检查。攻击者可以伪造心跳请求,向服务器发送请求时指定一个比实际发送数据更大的长度值。
Heartbleed心脏出血漏洞原理分析
热门推荐
fly小灰灰的专栏
01-14 2万+
1. 概述   OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。2. 数据包分析   SSL(Secur
升级openssl包,修复心脏出血漏洞
weixin_34221775的博客
08-19 618
什么是心脏出血漏洞?CVE-2014-0160,心脏出血漏洞,是一个非常严重的 OpenSSL 漏洞。这个漏洞使得***者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息,包括用户请求、密码甚至证书的私钥。据称,已经有***者在某宝上尝试使用漏洞读取数据,在读取200次后,获取了40多个用户名和7个密码。使用如下的命令查看服务器上的当前版本:openssl ve...
心血漏洞(OpenSSL升级)
aS1424的博客
06-02 647
查看系统OpenSSL版本:openssl version,查看该版本是否存在心血漏洞,受影响版本为:1.0.1—1.0.1f / 1.0.2 Beta1 下载最新的OpenSSL安装包并上传到服务器 下载地址:https://www.openssl.org/ 安装依赖: yum install -y gcc zlib-devel pam-devel 开启telnet服务 yum -y install telnet-server sed -i "s/yes/no/g" /etc/xine.
openssl升级版本,防止 Heartbleed 漏洞
weixin_34199405的博客
07-09 273
openssl升级版本,防止 Heartbleed 漏洞贴下知乎的回答:另外有一个测试网站是否受到影响的服务:Test your server for Heartbleed (CVE-2014-0160) 根 据页面上的介绍,这个 OpenSSL 的实现漏洞可以在握手阶段获取到主机上的敏感内存数据,甚至包括 SSL 证书私钥!漏洞2012年出现,昨天(2014年4月7日)才...
OpenSSLHeartbleed心脏流血漏洞升级方法
lepton126的专栏
04-16 2875
http://www.linuxidc.com/Linux/2014-04/100239.htm 如RedHat系统自带的OpenSSL是0.9.8的版本,没有注册的用户,都无法通过yum自动升级到最新的1.0.1g版本。   不过,天无绝人之路,我们可以通过源码来手动更新,不需要卸载原来的OpenSSL。 相关阅读: OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-20
心脏出血漏洞修复记录
哆啦B梦的博客
09-29 1327
心脏出血漏洞修复记录
openssl-1.0.1g heartbleed漏洞已经修复
04-09
在2014年4月8日,一个重大的安全漏洞被曝光,被称为“Heartbleed”(心脏出血)。这个漏洞存在于OpenSSL的TLS(传输层安全)和DTLS(Datagram TLS)协议的心跳扩展功能中,因此得名Heartbleed。 **Heartbleed漏洞...
Heartbleed心脏出血漏洞靶场搭建
fly小灰灰的专栏
01-12 6315
1. 简介   OpenSSL心脏出血漏洞原理是OpenSSL引入心跳(heartbeat)机制来维持TLS链接的长期存在,心跳机制作为TLS的扩展实现,但在代码中包括TLS(TCP)和DTLS(UDP)都没有做边界检测,所以导致攻击者可以利用这个漏洞来获得TLS链接对端(可以是服务器也可以是客户端)内存中的一些数据。    所以针对本次漏洞的检测,我需要在虚拟机中搭建一个通过https安全协议的数
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
qq_62803993的博客
01-26 1万+
OpenSSL心脏出血”漏洞的问题出现在openSSL处理TLS心跳的过程中,TLS心跳的流程是:A向B发送请求包,B收到包后读取这个包的内容(data),并返回一个包含有请求包内容的响应包。请求包的内容(data)中包含有包的类型(type)和数据长度等信息。
又一个“心脏滴血”? OpenSSL将发布安全补丁
weixin_34054866的博客
08-01 193
OpenSSL官方发布漏洞预警,提醒系统管理员做好OpenSSL升级准备。最新版本OpenSSL将于7月9日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血”。 神秘的高危0day漏洞 OpenSSL是一个广泛使用的开源软件库,它使用SSL和TLS为大多数网站提供加密的互联网连接。 OpenSSL项...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)
最新发布
lza20001103的博客
12-20 1936
OpenSSL 心脏滴血漏洞(CVE-2014-0160)利用和复现
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解
Al345__的博客
06-19 2583
OpenSSL(英语:Open Secure Sockets Layer。开放式安全套接层协议)在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
OpenSSL心脏出血”漏洞爆发和修复方法
weixin_33766805的博客
04-13 2556
2019独角兽企业重金招聘Python工程师标准>>> ...
Openssl心脏出血”漏洞分析及其利用
weixin_34186950的博客
04-11 861
本帖最后由 simeon 于 2014-4-11 10:54 编辑www.antian365.com simeon一、openssl漏洞形成原因4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在***社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,***可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网...
心脏滴血漏洞
lixue20141529的博客
09-03 7374
转自;http://blog.youkuaiyun.com/qq_32400847/article/details/58332946 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSLHeartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数
OpenSSL心脏滴血漏洞(CVE-2014-0160)
yangbz123的博客
11-10 1万+
一、漏洞介绍 2014年,互联网安全协议OpenSSL被爆出存在一种十分严重的漏洞。 在黑客社区,被命名为“心脏滴血” ,黑客通过利用该漏洞,可以获取到%30开头的https网站的用户名和密码,漏洞还影响到使用OpenSSL加密的产品。 二、漏洞分析 OpenSSL是通过加密算法来保证数据通信的私密性。 加密算法: 对称加密算法(AES、DES、3DES) 非对称加密算法(RSA/DSA/SHA/MD5) 而OpenSSL是使用公开的非对称加密算法RSA来加密的。 此次漏洞的成因是OpenSSL Heart
XAMPP环境修复OpenSSL心脏出血”漏洞指南
心脏出血漏洞主要存在于OpenSSL 1.0.1至1.0.1f版本中,攻击者可以利用该漏洞读取服务器的内存内容,这可能包括用户的敏感信息如密码、密钥和其他私人数据。 ### 漏洞修复方案 针对XAMPP环境下的OpenSSL心脏出血...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值