文档章节

Linux系统修补Opsnssl漏洞,升级到openssl 1.0.1g

LionelShen
 LionelShen
发布于 2015/10/22 15:58
字数 145
阅读 256
收藏 1
点赞 0
评论 0

OpenSSL漏洞版本包括:1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。

本例操作系统环境:CentOS release 6.2 (Final)

1. 查看openssl版本

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. 下载openssl-1.0.1g.tar.gz

# wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz

3. 安装openssl新版本

# yum install zlib

# tar zxf openssl-1.0.1g.tar.gz

# cd openssl-1.0.1g

# ./config shared zlib

# make

# make install

mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
echo "/usr/local/ssl/lib”>> /etc/ld.so.conf
ldconfig

安装完成。

4. 测试版本是否升级成功

# openssl version

OpenSSL 1.0.1g 7 Apr 2014



© 著作权归作者所有

共有 人打赏支持
LionelShen
粉丝 70
博文 151
码字总数 92530
作品 0
丰台
程序员
nginx修复openssl heartbleed漏洞

最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞的修复。 一、操作系统的openssl库安装 1、下载openssl 1.0.1g ...

lgxheartlikesea
2014/05/21
0
0
openssl 升级为1.0.1g

SSL,全称Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。简单的说,就是加...

乐晨
2014/04/09
0
0
Apache服务器OpenSSL升级

OpenSSL心血漏洞吵的风生水起的。。 起初,公司几台rds的小业务机被通知修补OpenSSL漏洞,这几台机器都是单独小业务,当时停掉,找了个简单的文档便将它升级OK(有的是nginx,有的是resin)。...

陈延宗
06/29
0
0
Linux系统OpenSSL版本升级

我们系统安装的OpenSSL存在漏洞,需要升级。 查看OpenSSL的版本: # /usr/bin/openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 很多系统存在心脏出血(heart breeding)的漏洞,所以要升级...

LionelShen
2017/10/18
0
0
OpenSSL“心脏出血”漏洞爆发和修复方法

4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL“心脏出血”漏洞),该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cooki...

小猪猪的风
2014/04/13
0
0
【openssl】openssl 升级到1.0.1g

先进行支撑包的安装: yum install -y zlib openssl升级步骤: 0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 下载最新版本的openssl源码包 # wget ftp://ftp.openssl.o...

南山小樵
2014/04/09
0
0
升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)

请按照下面解决方案进行修复: 第一步: Debian/Ubuntu: # apt-get update # apt-get install openssl libssl1.0.0 CentOS/Redhat/Fedora: # yum update openssl openSUSE: # zypper in -t......

EugeneQiu
2014/04/11
0
3
openssl7月9号高危漏洞

Openssl 7月9日发布了 OpenSSL 1.0.2 和OpenSSL 1.0.1 两个主线版本的更新,其中修复了一个高危安全问题(CVE-2015-1793)。 漏洞危害: 特定版本的OpenSSL在证书校验的逻辑中存在安全漏洞,使...

gaolongquan
2015/07/09
0
0
OpenSSL学习(一):OpenSSL初接触

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密S...

acmfly
2012/08/12
0
0
Centos6.9中将openssh升级到到7.5

Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房。 编辑文件,将disalble字段的yes改为no 允许root用户通过telne...

jay_zhao
07/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

StringUtils类中isEmpty与isBlank的区别

org.apache.commons.lang.StringUtils类提供了String的常用操作,最为常用的判空有如下两种isEmpty(String str)和isBlank(String str)。 StringUtils.isEmpty(String str) 判断某字符串是否为...

说回答
12分钟前
0
0
react native使用redux快速上手

先看个简单demo //app.jsimport React, {Component} from 'react';import {StyleSheet, Button, View} from 'react-native';import TestView from './src/testView'export default......

燕归南
13分钟前
0
0
页面输出JSON格式数据

package com.sysware.utils;import java.io.IOException;import javax.servlet.ServletResponse;import org.apache.log4j.Logger;import com.sysware.SyswareConstant;pub......

AK灬
34分钟前
0
0
springCloud-2.搭建Eureka Client的使用

1.使用IDEA,Spring Initializr创建 2.填写项目资料 3.选择spring boot版本,插件选择Cloud Discovery→Eureka Discovery 4.选择保存地址 5.修改application.yml eureka: client: s...

贺小康
38分钟前
0
0
CenOS 6.5 RPM 安装 elasticsearch 6.3.1

下载 wget --no-check-certificate https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.1.rpm...

阿白
40分钟前
0
0
1.4 创建虚拟机&1.5 安装CentOS7&1.6 配置ip(上)&1.7 配置ip(下)

1.4 创建虚拟机 知识点 虚拟机网络链接模式 桥连 直接将虚拟网卡桥接到一个物理网卡上面。需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主...

小丑鱼00
46分钟前
0
0
TrustAsia(亚洲诚信)助力看雪2018安全开发者峰会

2018年7月21日,看雪2018安全开发者峰会在北京国家会议中心圆满落下帷幕。拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内最大开发者社区CSDN,汇聚业内顶尖的安全开发者和技术专家...

亚洲诚信
48分钟前
0
0
Spring注解介绍

@Resource、@AutoWired、@Qualifier 都用来注入对象。其中@Resource可以以 name 或 type 方式注入,@AutoWired只能以 type 方式注入,@Qualifier 只能以 name 方式注入。 但它们有一些细微区...

lqlm
58分钟前
0
0
32位汇编在64位Ubuntu上的汇编和连接

本教程使用的操作系统是Ubuntu Linux 18.04 LTS版本,汇编器是GNU AS(简称as),连接器是GNU LD(简称ld)。 以下是一段用于检测CPU品牌的汇编小程序(cpuid2.s): .section .dataoutput...

ryanliue
今天
0
0
CentOS系统启动报错Failed to mount /sysroot解决方法

xfs_repair -v -L /dev/dm-0

Mr_Tea伯奕
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部