openssl 升級(jí)

1. 背景

SSL/TLS協(xié)議信息泄露漏洞(CVE-2016-2183)

1.1 影響版本

OpenSSL 1.1.0前版本腕柜,但網(wǎng)上也有高版本存在此漏洞济似,還是需要查看web中間件conf配置判斷矫废,或使用nmap協(xié)商密碼進(jìn)行發(fā)現(xiàn)。

1.2 修復(fù)風(fēng)險(xiǎn)

修復(fù)后此漏洞后碱屁,服務(wù)端將不使用DES/3DES加密方式磷脯,IE6、IE7娩脾、Windows XP操作系統(tǒng)將無法訪問站點(diǎn)赵誓,需業(yè)務(wù)方自行判斷是否進(jìn)行修復(fù)。

2. 升級(jí) openssl

2.1 當(dāng)前版本

[root@random-test ~]# openssl version 
OpenSSL 1.0.2k-fips  26 Jan 2017

2.2 選擇更新版本

image-20221118102933656.png
# 01. 下載
mkdir -p /server/tools
cd /server/tools
wget --no-check-certificate https://www.openssl.org/source/old/1.1.1/openssl-1.1.1q.tar.gz

2.3 備份原文件

mv /usr/bin/openssl{,.bak}
#mv /usr/include/openssl{,.bak}

2.4 升級(jí)

# 01. 解壓
tar xf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q/
mkdir -p /app/tools

# 02. 編譯安裝
./config --prefix=/app/tools/openssl
make && make install

# 03. 替換原openssl
ln -s /app/tools/openssl/bin/openssl /usr/bin/openssl
#ln -s /app/tools/openssl/include/openssl /usr/include/openssl

# 04. 修改動(dòng)態(tài)鏈接庫
echo  "/app/tools/openssl/lib" >> /etc/ld.so.conf
ldconfig

2.5 查看版本

openssl version -a
openssl version
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末柿赊,一起剝皮案震驚了整個(gè)濱河市俩功,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌碰声,老刑警劉巖诡蜓,帶你破解...
    沈念sama閱讀 218,941評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異胰挑,居然都是意外死亡蔓罚,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,397評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門瞻颂,熙熙樓的掌柜王于貴愁眉苦臉地迎上來豺谈,“玉大人,你說我怎么就攤上這事贡这〔缒” “怎么了?”我有些...
    開封第一講書人閱讀 165,345評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵盖矫,是天一觀的道長(zhǎng)丽惭。 經(jīng)常有香客問我,道長(zhǎng)辈双,這世上最難降的妖魔是什么责掏? 我笑而不...
    開封第一講書人閱讀 58,851評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮湃望,結(jié)果婚禮上拷橘,老公的妹妹穿的比我還像新娘。我一直安慰自己喜爷,他們只是感情好冗疮,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,868評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著檩帐,像睡著了一般术幔。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上湃密,一...
    開封第一講書人閱讀 51,688評(píng)論 1 305
  • 城市分裂傳說
    那天诅挑,我揣著相機(jī)與錄音四敞,去河邊找鬼。 笑死拔妥,一個(gè)胖子當(dāng)著我的面吹牛忿危,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播没龙,決...
    沈念sama閱讀 40,414評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼铺厨,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了硬纤?” 一聲冷哼從身側(cè)響起解滓,我...
    開封第一講書人閱讀 39,319評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎筝家,沒想到半個(gè)月后洼裤,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,775評(píng)論 1 315
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡溪王,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,945評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年腮鞍,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片莹菱。...
    茶點(diǎn)故事閱讀 40,096評(píng)論 1 350
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡缕减,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出芒珠,到底是詐尸還是另有隱情,我是刑警寧澤搅裙,帶...
    沈念sama閱讀 35,789評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布皱卓,位于F島的核電站,受9級(jí)特大地震影響部逮,放射性物質(zhì)發(fā)生泄漏娜汁。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,437評(píng)論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一兄朋、第九天 我趴在偏房一處隱蔽的房頂上張望掐禁。 院中可真熱鬧,春花似錦颅和、人聲如沸傅事。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,993評(píng)論 0 22
  • 一樁弒父案峡扩,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽蹭越。三九已至,卻和暖如春教届,著一層夾襖步出監(jiān)牢的瞬間响鹃,已是汗流浹背驾霜。 一陣腳步聲響...
    開封第一講書人閱讀 33,107評(píng)論 1 271
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留买置,地道東北人粪糙。 一個(gè)月前我還...
    沈念sama閱讀 48,308評(píng)論 3 372
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像忿项,于是被迫代替她去往敵國(guó)和親蓉冈。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,037評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容