Linux系统修补Opsnssl漏洞,升级到openssl 1.0.1g

修复OpenSSL漏洞并升级版本
最新推荐文章于 2022-12-07 18:03:34 发布
转载 最新推荐文章于 2022-12-07 18:03:34 发布 · 203 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/lionel45/blog/520668
文章标签:

#操作系统 #python

本文指导如何在CentOS6环境下修复并升级OpenSSL版本,解决Heartbleed漏洞问题,确保系统安全。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

OpenSSL漏洞版本包括:1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。

本例操作系统环境:CentOS release 6.2 (Final)

1. 查看openssl版本

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. 下载openssl-1.0.1g.tar.gz

# wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz

3. 安装openssl新版本

# yum install zlib

# tar zxf openssl-1.0.1g.tar.gz

# cd openssl-1.0.1g

# ./config shared zlib

# make

# make install

mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
echo "/usr/local/ssl/lib”>> /etc/ld.so.conf
ldconfig

安装完成。

4. 测试版本是否升级成功

# openssl version

OpenSSL 1.0.1g 7 Apr 2014



转载于:https://my.oschina.net/lionel45/blog/520668

OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 7241
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh的漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
修复open-ssl漏洞升级open-ssl版本
weixin_30882895的博客
05-09 291
升级openssl环境至openssl-1.0.1g 1、查看源版本 [root@zj ~]# openssl version -a OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 2、下载openssl-1.0.1g.tar.gz wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz ...
linux openssl漏洞修复
波子汽水
09-22 1245
升级到最新版即可官网下载 https://www.openssl.org/source/查看openssl版本号[root@template ~]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013解压最新版openssl压缩文件tar -zxvf openssl-1.0.2l.tar.gz -C /usr/local/ssl/进入解压后目录编译安装 1
关于SSL漏洞
Jinhill's Blog
02-11 5614
关于SSL,相信你一定听过,SSL也就是Secure Socket Layer,是一种在Web会话双方和客户间实现安全会话的通讯协议。可以帮助会话双方建立信任关系,实现安全会话。要做到这些还需要结合证书机制,所以会话双发首先要从CA申请数字证书,然后用数字证书中的公钥建立信任关系,再用密钥加密要传输的数据。浏览器与WEB服务器之间再SSL的基础上建立应用层会话,通信协议为HTTPS。由于使用HTT
Linux 升级Openssh以及Openssl版本】
m0_50932526的博客
12-07 1万+
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-30 26万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
精选资源
openssl 1.0.1u 1.0.1g 1.0.2k windows版本 linux版本
07-22
**openssl 1.0.1u 1.0.1g 1.0.2k Windows 版本 Linux 版本** OpenSSL 是一个开源的软件库,它提供了丰富的安全协议,包括 SSL 和 TLS,以及用于加密通信和创建数字证书的工具。这个压缩包包含了不同版本的 OpenSSL...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
精选资源
openssl 1.0.1e 源码包
最新发布
10-30
OpenSSL是一个开源的软件...开发者和企业应当权衡是否升级到更新的版本,或是采取额外的安全措施,以确保系统的安全性。同时,对于仍在使用该版本的项目,社区的贡献和对源代码的透明度是保证软件质量和安全性的关键。
修复OpenSSL TLS 漏洞 CVE-2014-0160升级OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
Linux系统上用nmap扫描SSL漏洞的方法
鹿鸣天涯
10-20 2255
使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)
Linux 修复openssl漏洞
weixin_34290631的博客
09-23 742
如今当下有很多公司的网站都是https加密的,不久前我的网站刚刚被沃通检测出有漏洞,https://wosign.ssllabs.com/,这个是检测的网址。这个漏洞会造成什么影响,大家百度一下漏洞的关键词就好了。一、漏洞如图:二、官方给出了修复漏洞的方法,更新openssl版本,如下图:三、修复漏洞的整体流程: 1.先更新openssl的版本,在此我的openssl的版本...
SSL漏洞处理
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
linux下检查ssl漏洞,openssl漏洞
weixin_28746213的博客
05-14 830
openssl漏洞2019-02-27如今越来越多的互联网用户给自己的站点加上SSL安全证书,这即保证了站点数据在传输过程中的安全,同时也保证了用户在提交敏感数据得到了充分的保护。但是如果你们只认为光把SSL证书部署安装进去就万事大吉了。DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN允许攻击...
CentOS升级openssl修复部分ssl漏洞
edonzhon
06-25 555
写在前面 修复openssl和openssh建议安装一下telnet以防万一,如果登陆不上还有救!!! 1、下载所需要的openssl版本 https://www.openssl.org/source/ 点击这里下载 2、安装对应依赖 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 3、备份旧版本 mv /usr/bin/openssl /usr/.
如何查看openssl版本号
坚持初心,方得始终
07-12 13万+
注意,以下为centos6.8下 使用如下命令: openssl version 或者 openssl version -a
linux如何扫描网络漏洞,在Linux系统上用nmap扫描SSL漏洞的方法
weixin_42138716的博客
05-07 1837
以下载nmap 6.45及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:当然,你要先按好nmap,自己可以去网上google下。在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap ...
Linux升级OpenSSH修复高危漏洞
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值