升级OpenSSL
升级OpenSSL
OwenZhang
发布于 2021-12-08 08:53:36
发布于 2021-12-08 08:53:36
代码可运行
运行总次数:0
代码可运行
CVE-2020-1971: OpenSSL 拒绝服务漏洞修复
**背景:**2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。
详细通告:www.openssl.org/news/secadv…
查看版本
openssl
version
解决方案:
将 OpenSSL 升级到 1.1.1i
升级步骤:
1、下载新版openssl包
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
复制代码2、解压缩
tar zxf openssl-1.1.1i.tar.gz
复制代码3、cd到解压后的目录进行配置
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
复制代码4、编译和安装
make && make install
复制代码5、测试新安装openssl
cd /usr/local/openssl/bin && ./openssl version
复制代码若此时执行报错:
解决此报错:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
复制代码再次执行:
然后需要将之前的openll替换掉
至此,openssl修复完毕!!!
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021年10月21日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
