OpenSSL漏洞升级修复

最新推荐文章于 2025-06-24 10:54:09 发布
原创 最新推荐文章于 2025-06-24 10:54:09 发布 · 9.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #漏洞 #微信 #源码 #心脏出血漏洞

本文详细记录了修复 OpenSSL 漏洞的过程,包括安装必要的支撑包、升级 OpenSSL 到最新版本并解决编译过程中遇到的 gcc 和 zlib-devel 安装问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。

于是我也倒360  OpenSSL“心血”漏洞检查

检测我自己的微信后台开发网站,看看有没有漏洞,还真有。所以就得解决了,先是谷歌了一下,看看别人怎么修复的。

这里 http://blog.youkuaiyun.com/dcwnb1/article/details/23444807  写得很好。如下,是他的方法:


先进行支撑包的安装:
yum install -y zlib 
openssl升级步骤: 
0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 
下载最新版本的openssl源码包 
# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
2. 安装openssl 
1. tar xzvf openssl-1.0.1g.tar.gz  

 2. cd openssl-1.0.1g  

 3. ./config shared zlib 

 4. make         在这里我系统没有GCC ,需要安装GCC,然后又没有安装 zlib-devel,又需要安装这个,其他的都一样

 5. make install  

 6. mv /usr/bin/openssl /usr/bin/openssl.OFF 

 7. mv /usr/include/openssl /usr/include/openssl.OFF 

 8. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 

 9. ln -s /usr/local/ssl/include/openssl /usr/include/openssl 

 配置库文件搜索路径

 10. echo “/usr/local/ssl/lib” >> /etc/ld.so.conf 

 11. ldconfig -v 

但是我在第4步的时候,出现问题了,提示如下:

make[1]: gcc:命令未找到

make[1]: *** [cryptlib.o] 错误 127

make[1]: Leaving directory `/root/openssl-1.0.1g/crypto'

make: *** [build_crypto] 错误 1


于是就安装gcc  两个命令

1.[root@server openssl-1.0.1g]# yum -y install gcc

2.[root@server openssl-1.0.1g]# yum -y install gcc-c++

3.[root@server openssl-1.0.1g]# yum install make


安装完gcc ,接着继续 第4步 make ,但是又报错了,错误如下 ,只贴一部分。

c_zlib.c:25:18: 错误:zlib.h:没有那个文件或目录

c_zlib.c:133: 错误:expected specifier-qualifier-list before ‘z_stream’

c_zlib.c: 在函数‘zlib_stateful_init’中:

c_zlib.c:148: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:149: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘Z_NULL’未声明(在此函数内第一次使用)

c_zlib.c:150: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其

c_zlib.c:150: 错误:所在的函数内也只报告一次。)

c_zlib.c:151: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:152: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:153: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:154: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:155: 警告:隐式声明函数‘inflateInit_’

c_zlib.c:155: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:156: 错误:‘ZLIB_VERSION’未声明(在此函数内第一次使用)

c_zlib.c:156: 错误:‘z_stream’未声明(在此函数内第一次使用)

c_zlib.c:157: 错误:‘Z_OK’未声明(在此函数内第一次使用)

c_zlib.c:160: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:161: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:162: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:163: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:164: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:165: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:166: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 警告:隐式声明函数‘deflateInit_’

c_zlib.c:167: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 错误:‘Z_DEFAULT_COMPRESSION’未声明(在此函数内第一次使用)

c_zlib.c: 在函数‘zlib_stateful_finish’中:


这个是因为zlib-devel 没有安装的原因。然后又安装 zlib-devel

[root@server openssl-1.0.1g]# yum install zlib-devel


安装完成后,接着执行第4步,make 然后就 能正常,接着继续执行其他步奏就OK了。


最后 使用 命令 查看版本,升级成功。但是360检测还是有漏洞,不知道为什么会这样。

[root@server ~]# openssl version

OpenSSL 1.0.1g 7 Apr 2014


opensslmake编译错误
weixin_42368473的博客
09-16 4190
升级Openssl1.1.1g mak编译出错 make[1]: Entering directory /usr/local/src/openssl-1.1.1g' make[1]: Leaving directory/usr/local/src/openssl-1.1.1g’ make[1]: Entering directory /usr/local/src/openssl-1.1.1g' rm -f apps/openssl ${LDCMD:-gcc} -pthread -m64 -Wa,--noex
openssl漏洞升级修复的问题
WADD_ST的博客
10-26 3440
linux新手 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)、OpenSSL 缓冲区溢出漏洞(CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971) emmmmm 那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。 腾...
Linux “make“ command Error 127
weixin_44195230的博客
03-03 1万+
Linux "make" command Error 127
Linux——麒麟v10国产化系统升级openssh到10.0版本全过程
最新发布
前方一片光明
06-24 2148
公司关基检查,发现openssh版本太低,需要升级10.0以上才行!但是网上有很多文档写得模棱两可,我在这里记录了自己升级过程,希望能对大家有所帮助
执行make命令时遇到127权限问题
热门推荐
weixin_33912453的博客
10-22 2万+
工程移植时候,在之前的ubuntu电脑下执行make操作时是可以正常执行的,但新ubuntu电脑却遇到了127错误: execvp: *****make: * [tis-vnc.o] Error 127 网上搜到解决方案有多种:1、切换成root账户再执行(我这边不ok)2、chmod 777 -R 目录/ (解决问题) 转载于:https://blog.51cto.com/5052416/230...
qt [makefile] Error 127
z624116733的博客
10-11 6672
清除项目,让后执行qmake重新编译就可以了
阿里云ECS升级OpenSSL记录
weixin_30662849的博客
11-14 321
1、下载OpenSSL   wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz 2、解压编译安装   tar xf openssl-1.1.0e.tar.gz   cd openssl-1.1.0e   ./config shared zlib   make && make install 3、替换旧版本...
Openssl漏洞修复
hard_refuse_back的博客
12-14 2412
OpenSSL漏洞修复脚本 漏洞描述 OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务 修复方案 将OpenSSL修复至安全版本 安全版本 OpenSSL 1.1.1i OpenSSL 1.0.2x 1.背景 由于多台主机存...
openssl 漏洞 修复 教程
际遇-TQVN的博客
12-05 1875
关于IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0k OpenSSL 1.0.2-1.0.2s 将OPENSSL升级至最新版本,对应关系如下: OpenSSL 1.1.1-1.1.1c 升级OpenSSL 1.1.1d OpenSSL...
关于OpenSSL1.0.2k-fip升级修复漏洞
cc123489ll的博客
05-21 1189
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8752
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级升级1.1.1系列,或者3.x.x版本。 2.漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
cryptlib
05-27
一个加密的东东,有兴趣可以研究一下!!!
nginx编译参数
08-19
nginx常用的编译参数,需要编译安装nginx可以参考
linux CentOS7下安装redis报错 make[1]: *** [adlist.o] 错误 127。[安装gcc]
老油条
01-15 2万+
今天安装了CentOS7 1708 在安装redis时报错  make[1]: *** [adlist.o] 错误 127 因为Redis是C实现的,需要gcc来进行编译,所以原因是系统未安装gcc,按顺序执行: yum install cpp yum install binutils yum install glibc yum install glibc-kernheaders yum
make[1]: *** [/usr/local/pcre//Makefile] Error 127
weixin_34337265的博客
07-26 704
环境 nginx 1.0.5 configure 配置通过 ./configure --prefix=/usr/local/nginx --with-pcre=/usr/local/pcre/ --with-openssl=/usr/local/openssl/ --with-http_ssl_module --with-http_flv_module --with-h...
make: *** [credential-store.o] 错误 127
weixin_42988712的博客
02-15 609
安装git时使用make all doc命令报错 缺失gcc使用以下命令安装 yum install gcc gcc-g++ g++
Debian9编译安装Openssl 1.1.1+
weixin_49187218的博客
03-20 1120
请注意,从源代码编译和安装 OpenSSL 1.1.1 可能需要较长时间和较高的技术水平,并且在安装过程中可能会遇到一些问题和错误。在安装之前,请务必备份您的数据,并确保您熟悉操作系统和命令行工具。如果问题仍然存在,请检查您的系统是否满足 OpenSSL 的编译要求,例如编译器、头文件和依赖库等。您可以尝试查看 OpenSSL 的官方文档中的编译要求,以获取更多信息。在make之后有这个报错怎么解决。如果输出的版本号是 OpenSSL 1.1.1l 或更高版本,则表示已经成功完成 OpenSSL 的安装。
【linux】linux 报错:安装 nginx 时,make 报错解决方法
顾三殇 —— 博客空间(软件测试)
11-30 2万+
目录 一、报错情况 二、解决方法 三、openssl旧版本下载和安装 一、报错情况 (1)输入命令,报错: make (2)具体报错: make[1]: *** [objs/src/event/ngx_event_openssl.o] 错误 1 make[1]: 离开目录“/usr/local/nginx-1.1.10” make: *** [build] 错误 2 ...
ubuntu下编译安装make: *** [install] 错误 1
星.云计算
12-10 1万+
mkdir: 无法创建目录 “/usr/local/lib/***: 权限不够 mkdir: 无法创建目录 “/usr/local/lib/***: 权限不够make: *** [install] 错误 1 出现类似错误,文件无法删除或者创建 如果你要是用的make && make install的话 你可以sudo make 然后sudo make isntal...
openssl漏洞如何修复
01-23
### 如何修复 OpenSSL 漏洞 对于存在安全风险的 OpenSSL 版本,及时应用官方发布的最新补丁和更新措施至关重要。针对 OpenSSL漏洞修复工作主要集中在获取并安装最新的稳定版本上。 #### 获取并安装最新版 OpenSSL 为了确保系统的安全性,建议将 OpenSSL 升级到最新版本。具体操作如下: 1. **确认现有版本** 需要先了解当前系统中已有的 OpenSSL 版本号以便判断是否需要升级以及应该采取何种方式来完成升级过程[^1]。 2. **下载源码包** 访问官方网站或可信镜像站点下载对应平台架构下的 OpenSSL 官方发行版压缩文件,并验证其完整性与合法性。 3. **编译安装** 使用 `./config` 或者 `./Configure` 脚本来配置构建选项;接着运行 `make` 进行编译;最后通过 `sudo make install` 将新版本部署至目标位置。此过程中可能需要用到 GCC 编译器及其相关工具链的支持。 4. **重启服务** 更新完成后应当重新启动依赖于 OpenSSL 库的应用程序和服务实例以使更改生效。 #### 处理特定版本的安全问题 如果正在使用的 OpenSSL 是受影响的 1.0.2、1.1.1 或 3.0 版本,则应尽快迁移到已经修正了这些问题的新子版本上去。例如,在某些情况下,可以考虑迁移至 1.0.2zd(仅限付费支持客户)、1.1.1n 或更高版本中的任意一个[^2]。 此外,还可以查阅详细的公告文档了解更多有关此次事件的信息[^3]。 ```bash # 查看当前 OpenSSL 版本 openssl version # 下载指定版本的 OpenSSL 源代码 wget https://www.openssl.org/source/openssl-<version>.tar.gz # 解压 tarball 文件 tar -xf openssl-<version>.tar.gz # 切换到解压后的目录下执行后续命令 cd openssl-<version> # 执行配置脚本 ./config --prefix=/usr/local/ssl shared zlib # 开始编译过程 make # 测试编译结果 (可选) make test # 安装新的库文件 sudo make install ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值