centos6.5升级安装openssl1.0.2h

最新推荐文章于 2022-08-27 13:33:34 发布
最新推荐文章于 2022-08-27 13:33:34 发布
阅读量220 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/songqingbo/p/5464620.html
通报了Openssl的两个高危漏洞CVE-2016-2107和CVE-2016-2108,分别涉及Padding Oracle攻击和内存破坏问题。受影响的版本包括1.0.2、1.0.1、1.0.0及0.9.8。建议用户升级至最新版本以避免潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最新漏洞通报:

Openssl多个漏洞安全预警

2016-05-05 18:05:39

一、概述

在OpenSSL官方昨日(2016/5/3)发布的安全公告中,公开了两个新的高危漏洞CVE-2016-2107和CVE-2016-2108。

CVE-2016-2107 Padding oracle in AES-NI CBC MAC check:恶意人员可以利用漏洞发起中间人攻击,使用padding oracle attack来解密流量;

CVE-2016-2108 Memory corruption in the ASN.1 encoder:在ASN,1编码中存在内存破坏安全漏洞,有可能允许攻击者执行恶意代码(通过畸形的证书)。

二、受影响版本

For CVE-2016-2107:

OpenSSL 1.0.2 < 1.0.2h

OpenSSL 1.0.1 < 1.0.1t

OpenSSL 1.0.0

OpenSSL 0.9.8

For CVE-2016-2108:

OpenSSL 1.0.2 < 1.0.2c

OpenSSL 1.0.1 < 1.0.1o

OpenSSL 1.0.0

OpenSSL 0.9.8


三、建议

将 openssl 升级到以下版本可修复漏洞:

For CVE-2016-2107:

OpenSSL 1.0.2 users should upgrade to 1.0.2h

OpenSSL 1.0.1 users should upgrade to 1.0.1t

For CVE-2016-2108:

OpenSSL 1.0.2 users should upgrade to 1.0.2c

OpenSSL 1.0.1 users should upgrade to 1.0.1o

注意:

1. 升级前请做好测试。

2. OpenSSL官方已停止对 0.9.8和 1.0.0 两个版本的升级维护,请使用这两个版本的用户将其升级至1.0.2h版本。

  升级openssl环境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016

  

转载于:https://www.cnblogs.com/songqingbo/p/5464620.html

Linux CentOS6.5 OpenSSL升级
Just do it
12-17 1452
目录 Linux CentOS6.5 OpenSSL升级 1.文件下载地址 地址:https://www.openssl.org/source/   2.安装 1)解压文件 命令:tar -zxvf openssl-1.1.1a.tar.gz 2)进入文件 命令:cd openssl-1.1.1a 3)指定安装目录、配置文件目录 命令: ./config shared zlib ...
Linux(CentOS6.5)升级OpenSSL版本
KevinDior的博客
03-14 6942
问题:把SSL升级OpenSSL 1.0.2h 版本1.查看系统SSL版本信息        命令:openssl version        OpenSSL 1.0.1e-fips 11 Feb 2013  2.下载需要更新的SSL版本        命令:wget https://www.openssl.org/source/openssl-1.0.1h.tar.gz  3.更新zlib ...
OpenSSL-1.0.2h.tar.gz
12-05
OpenSSL-1.0.2h.tar.gz 免积分下载
CentOS6.5安装openssl
少侠灬
06-28 2799
1.下单openssl的tar包:openssl-1.0.2l.tar.gz,网址:https://www.openssl.org/source/; 2.上传到centos服务器器上。 3.安装gcc,需要链接互联网,命令:yum -y install gcc。 4.解压tar包,命令:tar -xzf openssl-1.0.2l.tar.gz,得到tar -xzf openssl-1.0
openssl-1.0.2h.tar.gz
09-25
openssl-1.0.2h.tar.gz
linux服务器(readhat6.5升级openssh&&openssl
03-17
同时,由于RHEL 6.5属于EOL(End of Life)状态,可能不再接收官方安全更新,所以建议考虑升级到更现代的RHEL版本,或者转向支持更长时间的CentOS Stream或 AlmaLinux 等社区版发行版。 此外,升级这些核心组件可能...
RedHat 6.5离线安装openssl-devel顺序
12-03
在Red Hat Enterprise Linux (RHEL) 6.5这样的老版本系统中,有时需要手动安装特定的软件包,比如`openssl-devel`,因为默认的软件仓库可能不包含最新或者特定版本的软件。`openssl-devel`是开发人员在构建需要使用...
centos6.5安装python3.7.1之后无法使用pip的解决方案
09-19
CentOS 6.5操作系统中安装Python 3.7.1后,有时会遇到无法使用pip的问题。这个问题通常与Python的SSL模块缺失或配置不正确有关,这会影响到pip执行时的安全传输层协议(TLS/SSL)功能。以下是一份详细的解决步骤,...
openssl-1.0.2h-x64_86-win64.zip
07-23
openssl-1.0.2h-x64_86-win64.zip
openssl-1.0.2h编译的win32的动态库和静态库
06-05
openssl-1.0.2h编译的win32的动态库和静态库,可以正常使用
open ssl 1.0.2
08-13
open ssl lib 1.0.2版本,用于 android下的 armeabi库
OpenSSL dll 库1.0.2h版本
11-09
OpenSSL dll 库1.0.2h版本32位和64位库.请注意:名称是一样的,但是大小不一样.
openssl-1.0.1h.tar.gz
06-06
openssl-1.0.1h.tar.gz
openssl-1.0.2j.tar.gz
07-25
openssl在Linux系统中是个非常重要,而且经常会用到的一个系统库,关于openssl有很多个版本,具体查阅官网。官网下载可参考:https://blog.csdn.net/u013992330/article/details/106933032,这里提供openssl-1.0.2j版本的源码,便于大家在官网无法下载时候可以从这里下载。
CentOS6.6升级openssl1.0.2a
weixin_34163553的博客
05-14 212
如果安装CentOS不是完整版,需要安装下面几个安装安装wget: yum -y install wget 安装Perl: yum install perl* 安装gcc: yum install gcc 然后执行如下操作 wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz tar...
为嵌入式 Linux 设备进行源码编译 OpenSSL 1.0.2 ,为编译azure-iot-sdk-c做准备
无锡凌顶科技
10-06 1823
本文介绍如何快速在Linux设备通过源码编译Openssl 。 如果您需要在x86虚拟机为arm嵌入式设备交叉编译openssl,这篇文章非常适合您。 文章目录一 获取源码二 解压三 编译步骤3.1 进入OpenSSL工作目录3.2 创建文件夹 build3.3 静态库3.3.1 配置-静态库3.3.2 编译-静态库3.3.3 安装-静态库3.4 动态库3.4.1 配置-动态库3.4.2 编译-动态库3.4.3 安装-动态库四 验证 OpenSSL 是否被正确编译4.1 查看文件目录 *tree -d*4.
Windows 10 x64 专业版 编译与测试【调试】OpensslOpenSSL_1_0_2h】之 TLS
u012332816的博客
08-16 4166
本人出于对 OpenSSL 的 TLS 协议的好奇,而走上了调试 OpenSSL 的道路。 在调试过程中也遇到过很多的坑,现在调试成功了,便记录下来,方便日后查看, 由于各种原因,我选择的 OpenSSL 的版本为: OpenSSL_1_0_2h 目录 0x01 下载 OpenSSL 源码 0x02 配置开发环境 0x03 编译 OpenSSL 0x04 编译带符号的 OpenSSL...
交叉编译--OPENSSL 交叉编译
积木的笔记
08-27 2930
主要介绍第三库的交叉编译,用作记录。
centos6.5 离线升级openssl
最新发布
03-04
### 准备依赖项 对于CentOS 6.5中的OpenSSL离线升级,确保所有必要的开发工具和库已经安装至关重要。由于服务器可能无法连接互联网,在开始之前应准备好这些依赖包并将其放置于本地存储介质中。 为了满足编译需求,可以预先下载`readline-devel`, `pcre-devel`, `openssl-devel` 和 `gcc` 的rpm文件,并通过USB或其他方式传输至目标机器[^3]。 ```bash yum install -y readline-devel pcre-devel openssl-devel gcc ``` 上述命令用于在线环境中自动获取所需软件包;然而,在离线场景下则需手动处理。 ### 备份原有OpenSSL 考虑到任何更新操作都存在风险,建议先备份当前系统的OpenSSL版本及相关配置文件: ```bash cp -r /usr/include/openssl /usr/include/openssl.bak cp -r /usr/lib*/ssl /usr/lib*/ssl.bak tar czf ~/backup-openssl.tar.gz /etc/pki/tls/ ``` 此过程会复制重要的头文件、动态链接库以及证书等相关资源到安全位置以便后续恢复使用[^2]。 ### 编译安装新版本OpenSSL 假设已成功上传了OpenSSL源码压缩包(例如:`openssl-3.2.0.tar.gz`),接下来按照如下流程执行解压、配置与构建工作: #### 解压源代码 ```bash cd /usr/src tar zxf /path/to/openssl-3.2.0.tar.gz cd openssl-3.2.0 ``` #### 配置编译选项 针对特定平台调整参数以适应实际硬件架构: ```bash ./config --prefix=/usr/local/openssl shared zlib no-idea enable-tlsext \ --with-zlib-lib=/usr/lib64 --with-zlib-include=/usr/include ``` 这里指定了安装路径为`/usr/local/openssl`,并且启用了TLS扩展支持等功能特性。 #### 执行编译任务 利用多核CPU加速整个过程可选加 `-jN` 参数(N代表核心数),默认情况下不添加该标志即可正常运行: ```bash make depend && make ``` 完成之后继续进行最终的安装环节: ```bash make test # 可选步骤, 测试功能完整性 make install ``` 此时新的OpenSSL已经被部署到了指定前缀下的各个子目录内。 ### 更新系统级符号链接 为了让全局环境能够识别最新版的OpenSSL,还需要修改一些关键性的软链指向: ```bash mv /bin/openssl /bin/openssl.old ln -sf /usr/local/openssl/bin/openssl /bin/openssl echo "/usr/local/openssl/lib" >> /etc/ld.so.conf.d/openssl-local.conf /sbin/ldconfig -v | grep openssl ``` 以上指令实现了替换旧版本的同时也确保LD_LIBRARY_PATH包含了新增加的共享对象所在的位置信息。 ### 验证安装成果 最后一步就是确认一切设置无误后重新加载服务或重启计算机使更改生效: ```bash openssl version -a service httpd restart || systemctl restart httpd.service ``` 这将显示详细的发行说明来证明是否正确替换了原有的组件实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值