OpenSSL漏洞升级修复

最新推荐文章于 2025-06-24 10:54:09 发布
原创 最新推荐文章于 2025-06-24 10:54:09 发布 · 9.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #漏洞 #微信 #源码 #心脏出血漏洞

本文详细记录了修复 OpenSSL 漏洞的过程,包括安装必要的支撑包、升级 OpenSSL 到最新版本并解决编译过程中遇到的 gcc 和 zlib-devel 安装问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。

于是我也倒360  OpenSSL“心血”漏洞检查

检测我自己的微信后台开发网站,看看有没有漏洞,还真有。所以就得解决了,先是谷歌了一下,看看别人怎么修复的。

这里 http://blog.youkuaiyun.com/dcwnb1/article/details/23444807  写得很好。如下,是他的方法:


先进行支撑包的安装:
yum install -y zlib 
openssl升级步骤: 
0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 
下载最新版本的openssl源码包 
# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
2. 安装openssl 
1. tar xzvf openssl-1.0.1g.tar.gz  

 2. cd openssl-1.0.1g  

 3. ./config shared zlib 

 4. make         在这里我系统没有GCC ,需要安装GCC,然后又没有安装 zlib-devel,又需要安装这个,其他的都一样

 5. make install  

 6. mv /usr/bin/openssl /usr/bin/openssl.OFF 

 7. mv /usr/include/openssl /usr/include/openssl.OFF 

 8. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 

 9. ln -s /usr/local/ssl/include/openssl /usr/include/openssl 

 配置库文件搜索路径

 10. echo “/usr/local/ssl/lib” >> /etc/ld.so.conf 

 11. ldconfig -v 

但是我在第4步的时候,出现问题了,提示如下:

make[1]: gcc:命令未找到

make[1]: *** [cryptlib.o] 错误 127

make[1]: Leaving directory `/root/openssl-1.0.1g/crypto'

make: *** [build_crypto] 错误 1


于是就安装gcc  两个命令

1.[root@server openssl-1.0.1g]# yum -y install gcc

2.[root@server openssl-1.0.1g]# yum -y install gcc-c++

3.[root@server openssl-1.0.1g]# yum install make


安装完gcc ,接着继续 第4步 make ,但是又报错了,错误如下 ,只贴一部分。

c_zlib.c:25:18: 错误:zlib.h:没有那个文件或目录

c_zlib.c:133: 错误:expected specifier-qualifier-list before ‘z_stream’

c_zlib.c: 在函数‘zlib_stateful_init’中:

c_zlib.c:148: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:149: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘Z_NULL’未声明(在此函数内第一次使用)

c_zlib.c:150: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其

c_zlib.c:150: 错误:所在的函数内也只报告一次。)

c_zlib.c:151: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:152: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:153: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:154: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:155: 警告:隐式声明函数‘inflateInit_’

c_zlib.c:155: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:156: 错误:‘ZLIB_VERSION’未声明(在此函数内第一次使用)

c_zlib.c:156: 错误:‘z_stream’未声明(在此函数内第一次使用)

c_zlib.c:157: 错误:‘Z_OK’未声明(在此函数内第一次使用)

c_zlib.c:160: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:161: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:162: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:163: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:164: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:165: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:166: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 警告:隐式声明函数‘deflateInit_’

c_zlib.c:167: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 错误:‘Z_DEFAULT_COMPRESSION’未声明(在此函数内第一次使用)

c_zlib.c: 在函数‘zlib_stateful_finish’中:


这个是因为zlib-devel 没有安装的原因。然后又安装 zlib-devel

[root@server openssl-1.0.1g]# yum install zlib-devel


安装完成后,接着执行第4步,make 然后就 能正常,接着继续执行其他步奏就OK了。


最后 使用 命令 查看版本,升级成功。但是360检测还是有漏洞,不知道为什么会这样。

[root@server ~]# openssl version

OpenSSL 1.0.1g 7 Apr 2014


opensslmake编译错误
weixin_42368473的博客
09-16 4190
升级Openssl1.1.1g mak编译出错 make[1]: Entering directory /usr/local/src/openssl-1.1.1g' make[1]: Leaving directory/usr/local/src/openssl-1.1.1g’ make[1]: Entering directory /usr/local/src/openssl-1.1.1g' rm -f apps/openssl ${LDCMD:-gcc} -pthread -m64 -Wa,--noex
cryptlib
05-27
一个加密的东东,有兴趣可以研究一下!!!
Linux “make“ command Error 127
weixin_44195230的博客
03-03 1万+
Linux "make" command Error 127
Linux——麒麟v10国产化系统升级openssh到10.0版本全过程
最新发布
前方一片光明
06-24 2129
公司关基检查,发现openssh版本太低,需要升级10.0以上才行!但是网上有很多文档写得模棱两可,我在这里记录了自己升级过程,希望能对大家有所帮助
执行make命令时遇到127权限问题
weixin_33912453的博客
10-22 2万+
工程移植时候,在之前的ubuntu电脑下执行make操作时是可以正常执行的,但新ubuntu电脑却遇到了127错误: execvp: *****make: * [tis-vnc.o] Error 127 网上搜到解决方案有多种:1、切换成root账户再执行(我这边不ok)2、chmod 777 -R 目录/ (解决问题) 转载于:https://blog.51cto.com/5052416/230...
qt [makefile] Error 127
z624116733的博客
10-11 6671
清除项目,让后执行qmake重新编译就可以了
Linux 安装 redis6.0.8,make 时报错 make[1]: *** [server.o] Error 1 的解决方法
木一木的博客
09-14 5515
Linux 安装 redis6.0.8,make 时报错 make[1]: *** [server.o] Error 1 的解决方法
linux CentOS7下安装redis报错 make[1]: *** [adlist.o] 错误 127。[安装gcc]
老油条
01-15 2万+
今天安装了CentOS7 1708 在安装redis时报错  make[1]: *** [adlist.o] 错误 127 因为Redis是C实现的,需要gcc来进行编译,所以原因是系统未安装gcc,按顺序执行: yum install cpp yum install binutils yum install glibc yum install glibc-kernheaders yum
阿里云ECS升级OpenSSL记录
weixin_30662849的博客
11-14 320
1、下载OpenSSL   wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz 2、解压编译安装   tar xf openssl-1.1.0e.tar.gz   cd openssl-1.1.0e   ./config shared zlib   make && make install 3、替换旧版本...
make[1]: *** [/usr/local/pcre//Makefile] Error 127
weixin_34337265的博客
07-26 704
环境 nginx 1.0.5 configure 配置通过 ./configure --prefix=/usr/local/nginx --with-pcre=/usr/local/pcre/ --with-openssl=/usr/local/openssl/ --with-http_ssl_module --with-http_flv_module --with-h...
make: *** [credential-store.o] 错误 127
weixin_42988712的博客
02-15 609
安装git时使用make all doc命令报错 缺失gcc使用以下命令安装 yum install gcc gcc-g++ g++
nginx编译参数
08-19
nginx常用的编译参数,需要编译安装nginx可以参考
【linux】linux 报错:安装 nginx 时,make 报错解决方法
顾三殇 —— 博客空间(软件测试)
11-30 2万+
目录 一、报错情况 二、解决方法 三、openssl旧版本下载和安装 一、报错情况 (1)输入命令,报错: make (2)具体报错: make[1]: *** [objs/src/event/ngx_event_openssl.o] 错误 1 make[1]: 离开目录“/usr/local/nginx-1.1.10” make: *** [build] 错误 2 ...
ubuntu下编译安装make: *** [install] 错误 1
星.云计算
12-10 1万+
mkdir: 无法创建目录 “/usr/local/lib/***: 权限不够 mkdir: 无法创建目录 “/usr/local/lib/***: 权限不够make: *** [install] 错误 1 出现类似错误,文件无法删除或者创建 如果你要是用的make && make install的话 你可以sudo make 然后sudo make isntal...
make[1]: *** [public.mk] Error 1
我也不知道
05-31 1万+
regenerate bsp
安装nginx 执行make install 报错问题解决make[1]: *** [install] Error 1 make: *** [install] Error 2
weixin_41400411的博客
04-23 3万+
make[1]: *** [install] Error 1 make[1]: Leaving directory `/usr/local/nginx' make: *** [install] Error 2 #文件的解压目录和编译目录不能是同一文件夹 安装nginx 如果没有gcc环境,需要安装gcc: yum install gcc-c++ 安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-d...
libssl1.0.0或者libcrypto.so.1.0.0库的问题解决方法
热门推荐
mkchiny的博客
09-26 4万+
今天编软件的时候出现libcrypto.so.1.0.0找不到的问题,百度了一堆解决方法,出现了各种问题,现在将我解决的过程记录下来,希望之后遇到这种问题能能快速找到解决办法。 libcrypto.so.1.0.0这个库是包含在libssl1.0.0中的,所以安装libssl1.0.0就行了,ubuntu中直接用命令安装: sudo apt-get install libssl1.0.0 我的ubu
openssl漏洞如何修复
01-23
### 如何修复 OpenSSL 漏洞 对于存在安全风险的 OpenSSL 版本,及时应用官方发布的最新补丁和更新措施至关重要。针对 OpenSSL漏洞修复工作主要集中在获取并安装最新的稳定版本上。 #### 获取并安装最新版 OpenSSL 为了确保系统的安全性,建议将 OpenSSL 升级到最新版本。具体操作如下: 1. **确认现有版本** 需要先了解当前系统中已有的 OpenSSL 版本号以便判断是否需要升级以及应该采取何种方式来完成升级过程[^1]。 2. **下载源码包** 访问官方网站或可信镜像站点下载对应平台架构下的 OpenSSL 官方发行版压缩文件,并验证其完整性与合法性。 3. **编译安装** 使用 `./config` 或者 `./Configure` 脚本来配置构建选项;接着运行 `make` 进行编译;最后通过 `sudo make install` 将新版本部署至目标位置。此过程中可能需要用到 GCC 编译器及其相关工具链的支持。 4. **重启服务** 更新完成后应当重新启动依赖于 OpenSSL 库的应用程序和服务实例以使更改生效。 #### 处理特定版本的安全问题 如果正在使用的 OpenSSL 是受影响的 1.0.2、1.1.1 或 3.0 版本,则应尽快迁移到已经修正了这些问题的新子版本上去。例如,在某些情况下,可以考虑迁移至 1.0.2zd(仅限付费支持客户)、1.1.1n 或更高版本中的任意一个[^2]。 此外,还可以查阅详细的公告文档了解更多有关此次事件的信息[^3]。 ```bash # 查看当前 OpenSSL 版本 openssl version # 下载指定版本的 OpenSSL 源代码 wget https://www.openssl.org/source/openssl-<version>.tar.gz # 解压 tarball 文件 tar -xf openssl-<version>.tar.gz # 切换到解压后的目录下执行后续命令 cd openssl-<version> # 执行配置脚本 ./config --prefix=/usr/local/ssl shared zlib # 开始编译过程 make # 测试编译结果 (可选) make test # 安装新的库文件 sudo make install ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值