CentOS升级openssl修复部分ssl漏洞

最新推荐文章于 2024-06-17 15:22:25 发布
最新推荐文章于 2024-06-17 15:22:25 发布
阅读量515 收藏
点赞数
分类专栏: 漏洞修复 linux 文章标签: centos ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zetion_3/article/details/118223422
版权
本文介绍了如何在CentOS系统上升级openssl以修复部分SSL漏洞。首先,建议安装telnet作为备用方案。接着,从openssl官网下载所需版本,然后安装必要的依赖。在升级前,需备份旧版本的openssl,最后进行新版本的安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面

修复openssl和openssh建议安装一下telnet以防万一,如果登陆不上还有救!!!

1、下载所需要的openssl版本

https://www.openssl.org/source/

点击这里下载

2、安装对应依赖

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 

3、备份旧版本

mv /usr/bin/openssl /usr/bin/openssl_bak

mv /usr/include/openssl /usr/include/openssl_bak

4、安装

tar xf openssl-1.1.1i.tar.gz

cd openssl-1.1.1i

./config --prefix=/usr/local/openssl

make && make install

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

# 更新函数库

ldconfig -v

# 检查新版OpenSSL

openssl version -a

最低0.47元/天 解锁文章
升级 OpenSSL修复拒绝服务漏洞
刘杨造梦的博客
05-01 1749
OpenSSL 拒绝服务漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 ,当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。 OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 温馨提示:升级OpenSSL前务必先做好快照备份,以免操作失误导致系统崩
升级 OpenSSL 的详细步骤(解决 SSH 漏洞的前提)
最新发布
cooldream2009的博客
10-01 2057
在信息安全的时代,服务器的安全性至关重要。特别是在互联网上,我们通常依赖 SSH(Secure Shell)进行远程管理,而 OpenSSL 作为常用的加密库,提供了对 SSH、TLS 等安全协议的支持。随着时间的推移,旧版本的 OpenSSL 可能存在安全漏洞,因此定期升级 OpenSSL 是保障系统安全的重要措施。本文将详细介绍如何在服务器上下载、编译、安装最新版本的 OpenSSL,来解决现有 SSH 连接中的潜在漏洞
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 2217
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)
羊毛毯的专栏
04-07 9583
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778) 。sshd服务漏洞修复
记一次centos7误删openssl-libs及修复过程
weixin_47461688的博客
05-28 1109
/lib64/libcrypto.so.10: version `libcrypto.so.10' not found
linux更新ssl脚本,linux升级OpenSSLCentosOpenSSL漏洞补丁
weixin_32395459的博客
04-30 421
升级openssl环境至openssl-1.0.2h1、查看源版本openssl version -a2、下载openssl-1.0.2h.tar.gzwget https://www.openssl.org/source/openssl-1.0.2h.tar.gz3、更新zlibyum install -y zlib4、解压安装tar zxf openssl-1.0.2h.tar.gzcd op...
Centos 6.5 yum快速升级修复OpenSSL heartbleed漏洞
str999_cn的专栏
07-18 3078
转自:http://www.2cto.com/Article/201404/294563.html  这两天OpenSSL Heart Bleed 漏洞搞得人心惶惶,请看这篇文章:分析、诊断OpenSSL Heartbleed Bug,目前可知的能够利用此漏洞的版本是: OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
linux升级最新的ssl版本,CentOS7升级OpenSSL版本
weixin_32110907的博客
05-13 3801
1.CentOS7.6默认安装的openssl版本为# 查看openssl版本openssl version2.下载最新的opensslwget https://www.openssl.org/source/openssl-1.1.1c.tar.gz3.解压并编译安装tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
Centos7 openssh 离线升级8.4 openssh 低版本存在漏洞
liyong64680的博客
03-25 444
本文转载,方便记录,来源请看尾部 openssh 低版本存在漏洞,所以需要升级到最新版,由于客户是离线环境所以采用离线安装。 下载依赖openssl、zlib、openssh 在有网络的主机上下载依赖 拷贝到目标服务器 升级前请 看注意事项 看注意事项 看注意事项 wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-8.4p1.tar.gz wget http://www.zlib.net/zlib-1.2.11.tar.g
LinuxCentos7)OpenSSH漏洞修复升级最新openssh-9.7p1
dontYouWorry的博客
06-17 2946
LinuxCentos7)OpenSSH漏洞修复升级最新openssh-9.7p1
Suse 12更新操作系统Openssl(3.2.0)、OpenSSH(9.6p1)及ntp(4.2.8p17)(源码编译安装)
Lz__Heng的博客
02-20 1634
SUSE的pam模块支持与其他Linux不同,请按需检查。此处将zlib安装到服务器。
openssh漏洞处理,自动升级centos6.5)
xuexiyangaaa的博客
07-01 431
漏洞处理
Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl修复漏洞
热门推荐
随风而行 愿你拥有善良的心能得到珍惜,愿你能实现你的梦想。
07-19 2万+
Linux Centos7 OpenSSH版本低导致的安全漏洞升级OpenSSH和OpenSSl修复漏洞 由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中一项就是Openssh版本低过低所以导致的远程执行漏洞,如下: 于是我就要进升级版本填补漏洞,首先 1、查看OpenSSH版本,在服务器输入以下命令: 命令:ssh...
centos7.4 安装openssl
小人物大梦想
07-26 4313
yum install openssl yum install openssl-devel  
升级OpenSSL修复高危漏洞
黑猫警长博客
01-05 6692
1、  查看操作系统版本及OpenSSL版本 [root@cloud ~]# uname -a [root@cloud ~]# openssl version 2、下载最新的openssl源码包:https://www.openssl.org/source/ [root@cloud ~]# wget -c https://www.openssl.org/source/opens
linux openssl升级后连不上,centos7升级openssl、openssh常见问题及解决方法(亲测过)...
weixin_33246767的博客
05-13 5394
这里将告诉您centos7升级openssl、openssh常见问题及解决方法(亲测过),教程操作步骤:升级openssl 1.1.1版本升级至openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若无安装,yum安装...
CentOS 7 x86_64升级openssl 1.1.1s修复安全漏洞
总结来说,该文件是针对CentOS 7操作系统和x86_64架构的OpenSSL软件包更新,用于修复安全漏洞,并提供了升级到最新稳定版OpenSSL 1.1.1s的选择。管理员可以通过安装RPMS文件夹中的软件包直接更新系统上的OpenSSL,或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值