OpenSSL漏洞升级修复

最新推荐文章于 2025-06-24 10:54:09 发布
最新推荐文章于 2025-06-24 10:54:09 发布
阅读量9.7k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux命令 文章标签: openssl 漏洞 微信 源码 心脏出血漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jia611/article/details/23598005
本文详细记录了修复 OpenSSL 漏洞的过程,包括安装必要的支撑包、升级 OpenSSL 到最新版本并解决编译过程中遇到的 gcc 和 zlib-devel 安装问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。

于是我也倒360  OpenSSL“心血”漏洞检查

检测我自己的微信后台开发网站,看看有没有漏洞,还真有。所以就得解决了,先是谷歌了一下,看看别人怎么修复的。

这里 http://blog.youkuaiyun.com/dcwnb1/article/details/23444807  写得很好。如下,是他的方法:


先进行支撑包的安装:
yum install -y zlib 
openssl升级步骤: 
0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 
下载最新版本的openssl源码包 
# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
2. 安装openssl 
1. tar xzvf openssl-1.0.1g.tar.gz  

 2. cd openssl-1.0.1g  

 3. ./config shared zlib 

 4. make         在这里我系统没有GCC ,需要安装GCC,然后又没有安装 zlib-devel,又需要安装这个,其他的都一样

 5. make install  

 6. mv /usr/bin/openssl /usr/bin/openssl.OFF 

 7. mv /usr/include/openssl /usr/include/openssl.OFF 

 8. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 

 9. ln -s /usr/local/ssl/include/openssl /usr/include/openssl 

 配置库文件搜索路径

 10. echo “/usr/local/ssl/lib” >> /etc/ld.so.conf 

 11. ldconfig -v 

但是我在第4步的时候,出现问题了,提示如下:

make[1]: gcc:命令未找到

make[1]: *** [cryptlib.o] 错误 127

make[1]: Leaving directory `/root/openssl-1.0.1g/crypto'

make: *** [build_crypto] 错误 1


于是就安装gcc  两个命令

1.[root@server openssl-1.0.1g]# yum -y install gcc

2.[root@server openssl-1.0.1g]# yum -y install gcc-c++

3.[root@server openssl-1.0.1g]# yum install make


安装完gcc ,接着继续 第4步 make ,但是又报错了,错误如下 ,只贴一部分。

c_zlib.c:25:18: 错误:zlib.h:没有那个文件或目录

c_zlib.c:133: 错误:expected specifier-qualifier-list before ‘z_stream’

c_zlib.c: 在函数‘zlib_stateful_init’中:

c_zlib.c:148: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:149: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘Z_NULL’未声明(在此函数内第一次使用)

c_zlib.c:150: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其

c_zlib.c:150: 错误:所在的函数内也只报告一次。)

c_zlib.c:151: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:152: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:153: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:154: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:155: 警告:隐式声明函数‘inflateInit_’

c_zlib.c:155: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:156: 错误:‘ZLIB_VERSION’未声明(在此函数内第一次使用)

c_zlib.c:156: 错误:‘z_stream’未声明(在此函数内第一次使用)

c_zlib.c:157: 错误:‘Z_OK’未声明(在此函数内第一次使用)

c_zlib.c:160: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:161: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:162: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:163: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:164: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:165: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:166: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 警告:隐式声明函数‘deflateInit_’

c_zlib.c:167: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 错误:‘Z_DEFAULT_COMPRESSION’未声明(在此函数内第一次使用)

c_zlib.c: 在函数‘zlib_stateful_finish’中:


这个是因为zlib-devel 没有安装的原因。然后又安装 zlib-devel

[root@server openssl-1.0.1g]# yum install zlib-devel


安装完成后,接着执行第4步,make 然后就 能正常,接着继续执行其他步奏就OK了。


最后 使用 命令 查看版本,升级成功。但是360检测还是有漏洞,不知道为什么会这样。

[root@server ~]# openssl version

OpenSSL 1.0.1g 7 Apr 2014


opensslmake编译错误
weixin_42368473的博客
09-16 4190
升级Openssl1.1.1g mak编译出错 make[1]: Entering directory /usr/local/src/openssl-1.1.1g' make[1]: Leaving directory/usr/local/src/openssl-1.1.1g’ make[1]: Entering directory /usr/local/src/openssl-1.1.1g' rm -f apps/openssl ${LDCMD:-gcc} -pthread -m64 -Wa,--noex
openssl漏洞升级修复的问题
WADD_ST的博客
10-26 3440
linux新手 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)、OpenSSL 缓冲区溢出漏洞(CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971) emmmmm 那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。 腾...
Linux “make“ command Error 127
weixin_44195230的博客
03-03 1万+
Linux "make" command Error 127
Linux——麒麟v10国产化系统升级openssh到10.0版本全过程
最新发布
前方一片光明
06-24 2178
公司关基检查,发现openssh版本太低,需要升级10.0以上才行!但是网上有很多文档写得模棱两可,我在这里记录了自己升级过程,希望能对大家有所帮助
执行make命令时遇到127权限问题
热门推荐
weixin_33912453的博客
10-22 2万+
工程移植时候,在之前的ubuntu电脑下执行make操作时是可以正常执行的,但新ubuntu电脑却遇到了127错误: execvp: *****make: * [tis-vnc.o] Error 127 网上搜到解决方案有多种:1、切换成root账户再执行(我这边不ok)2、chmod 777 -R 目录/ (解决问题) 转载于:https://blog.51cto.com/5052416/230...
qt [makefile] Error 127
z624116733的博客
10-11 6672
清除项目,让后执行qmake重新编译就可以了
阿里云ECS升级OpenSSL记录
weixin_30662849的博客
11-14 323
1、下载OpenSSL   wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz 2、解压编译安装   tar xf openssl-1.1.0e.tar.gz   cd openssl-1.1.0e   ./config shared zlib   make && make install 3、替换旧版本...
Openssl漏洞修复
hard_refuse_back的博客
12-14 2412
OpenSSL漏洞修复脚本 漏洞描述 OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务 修复方案 将OpenSSL修复至安全版本 安全版本 OpenSSL 1.1.1i OpenSSL 1.0.2x 1.背景 由于多台主机存...
openssl 漏洞 修复 教程
际遇-TQVN的博客
12-05 1875
关于IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0k OpenSSL 1.0.2-1.0.2s 将OPENSSL升级至最新版本,对应关系如下: OpenSSL 1.1.1-1.1.1c 升级OpenSSL 1.1.1d OpenSSL...
关于OpenSSL1.0.2k-fip升级修复漏洞
cc123489ll的博客
05-21 1189
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8752
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级升级1.1.1系列,或者3.x.x版本。 2.漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
cryptlib
05-27
一个加密的东东,有兴趣可以研究一下!!!
nginx编译参数
08-19
nginx常用的编译参数,需要编译安装nginx可以参考
linux CentOS7下安装redis报错 make[1]: *** [adlist.o] 错误 127。[安装gcc]
老油条
01-15 2万+
今天安装了CentOS7 1708 在安装redis时报错  make[1]: *** [adlist.o] 错误 127 因为Redis是C实现的,需要gcc来进行编译,所以原因是系统未安装gcc,按顺序执行: yum install cpp yum install binutils yum install glibc yum install glibc-kernheaders yum
make[1]: *** [/usr/local/pcre//Makefile] Error 127
weixin_34337265的博客
07-26 704
环境 nginx 1.0.5 configure 配置通过 ./configure --prefix=/usr/local/nginx --with-pcre=/usr/local/pcre/ --with-openssl=/usr/local/openssl/ --with-http_ssl_module --with-http_flv_module --with-h...
make: *** [credential-store.o] 错误 127
weixin_42988712的博客
02-15 609
安装git时使用make all doc命令报错 缺失gcc使用以下命令安装 yum install gcc gcc-g++ g++
Debian9编译安装Openssl 1.1.1+
weixin_49187218的博客
03-20 1120
请注意,从源代码编译和安装 OpenSSL 1.1.1 可能需要较长时间和较高的技术水平,并且在安装过程中可能会遇到一些问题和错误。在安装之前,请务必备份您的数据,并确保您熟悉操作系统和命令行工具。如果问题仍然存在,请检查您的系统是否满足 OpenSSL 的编译要求,例如编译器、头文件和依赖库等。您可以尝试查看 OpenSSL 的官方文档中的编译要求,以获取更多信息。在make之后有这个报错怎么解决。如果输出的版本号是 OpenSSL 1.1.1l 或更高版本,则表示已经成功完成 OpenSSL 的安装。
【linux】linux 报错:安装 nginx 时,make 报错解决方法
顾三殇 —— 博客空间(软件测试)
11-30 2万+
目录 一、报错情况 二、解决方法 三、openssl旧版本下载和安装 一、报错情况 (1)输入命令,报错: make (2)具体报错: make[1]: *** [objs/src/event/ngx_event_openssl.o] 错误 1 make[1]: 离开目录“/usr/local/nginx-1.1.10” make: *** [build] 错误 2 ...
ubuntu下编译安装make: *** [install] 错误 1
星.云计算
12-10 1万+
mkdir: 无法创建目录 “/usr/local/lib/***: 权限不够 mkdir: 无法创建目录 “/usr/local/lib/***: 权限不够make: *** [install] 错误 1 出现类似错误,文件无法删除或者创建 如果你要是用的make && make install的话 你可以sudo make 然后sudo make isntal...
openssl漏洞如何修复
01-23
### 如何修复 OpenSSL 漏洞 对于存在安全风险的 OpenSSL 版本,及时应用官方发布的最新补丁和更新措施至关重要。针对 OpenSSL漏洞修复工作主要集中在获取并安装最新的稳定版本上。 #### 获取并安装最新版 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值