Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >升级openssl—OpenSSL 拒绝服务漏洞(CVE-2020-1971)

升级openssl—OpenSSL 拒绝服务漏洞(CVE-2020-1971)

原创

作者头像

用户14527

修改于 2021-01-18 03:10:22

修改于 2021-01-18 03:10:22

2K0

举报

文章被收录于专栏：supremesupreme

系统：centos7.6 64位

升级前版本查询：

漏洞：

准备：

1、备份（建议关机）：

制作快照：https://cloud.tencent.com/document/product/362/5755

若不关机，建议执行以下命令后操作：

数据库业务：Flush & Lock Table

文件系统：Sync

2、CVE-2020-1971: OpenSSL 拒绝服务漏洞风险通告，腾讯主机安全（云镜）支持检测

参考链接：https://s.tencent.com/research/bsafe/1193.html

3、点开参考链接中的下载链接，本次安装 openssl-1.1.1i

脚本下载并执行：

opensslupdate1.1.1i.zip

内部核实：

控制台检测：

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

漏洞情报｜OpenSSL拒绝服务漏洞风险公告（CVE-2020-1971）

SSL 证书安全 https 网络安全 html

2020年12月8日，腾讯云安全运营中心监测到，OpenSSL官方发布了拒绝服务漏洞风险通告，漏洞编号为CVE-2020-1971。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情 OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 OpenSSL在处理EDIPartyName（X.509 GeneralName类型标识

云鼎实验室

2020/12/10

8840

【漏洞修复】OpenSSL 拒绝服务漏洞修复（CVE-2020-1971）

腾讯云安全官方近期发布了：OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞修复方案（CVE-2020-1971）

腾讯云-MSS服务

2020/12/11

6.8K1

【漏洞修复】OpenSSL 拒绝服务漏洞修复（CVE-2020-1971）

Linux升级OpenSSH和OpenSSL，解决XMSS Key 解析整数溢出漏洞、OpenSSL 拒绝服务漏洞

linux 轻量应用服务器云服务器

OpenSSL其实是一个开源的C函数库，多用于加密依赖，很多程序的编译，需要OpenSSL作为依赖包。

Mintimate

2021/04/29

7.9K4

Linux升级OpenSSH和OpenSSL，解决XMSS Key 解析整数溢出漏洞、OpenSSL 拒绝服务漏洞

OpenSSL曝出“严重”漏洞腾讯安全已支持全方位检测防护（CVE-2022-3786 和 CVE-2022-3602）

安全防火墙网站 https 网络安全

上周，加密和安全通信领域广泛应用的开源软件包OpenSSL曝出“严重”级别漏洞。直到11月1日，OpenSSL基金会终于发布OpenSSL 3.0.7版，并公布了已修补的两个高严重性漏洞细节。

Tec-云防火墙

2022/11/03

3.9K2

OpenSSL曝出“严重”漏洞腾讯安全已支持全方位检测防护（CVE-2022-3786 和 CVE-2022-3602）

安全网络安全 SSL 证书

**背景：**2020年12月8日openssl 发布了 openssl 拒绝服务漏洞的风险通告，该漏洞编号为 CVE-2020-1971 ，漏洞等级：高危，漏洞评分： 7.5 。

OwenZhang

2021/12/08

1.4K0

【安全公告】Spring Cloud Function 拒绝服务漏洞(CVE-2022-22979)风险通告

安全 spring spring cloud https 容器

Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)技术细节已在互联网上公开，攻击者可以向Spring Cloud Function发送大量特制的HTTP请求消耗服务器资源，从而导致拒绝服务。

腾讯云安全中心

2022/06/30

1K0

CentOS7下制作openssl1.1.1i RPM包并升级

安全 centos https 网络安全 linux

OpenSSL官方发布了拒绝服务漏洞风险通告，漏洞编号为CVE-2020-1971

yuanfan2012

2020/12/31

5.7K0

CentOS7下制作openssl1.1.1i RPM包并升级

专家发布了针对OpenSSL中CVE-2020-1967 DoS漏洞的PoC漏洞

安全网络安全 https SSL 证书

最近，OpenSSL项目发布了针对OpenSSL的安全更新，该更新修补了一个高严重性漏洞(跟踪为CVE-2020-1967)，攻击者可以利用该漏洞发起拒绝服务(DoS)攻击。

行云博客

2022/05/11

9470

openssh openssl等软件升级问题处理建议

linux centos ubuntu 云服务器

部分客户对安全会比较关注，通过外部漏洞信息文章，或者是宝塔，主机安全等安全软件的漏洞扫描功能，会得到升级OpenSSH/OpenSSL等关键系统组件到某个特定高版本的建议，于是会尝试自行从对应软件官方站点下载源码包并尝试编译安装来升级。然而，由于该类软件对于系统正常运行和登录非常关键，非专业人员自行编译安装面临操作复杂，容易造成系统无法正常登录启动等风险。

Windows技术交流

2023/03/24

2.5K0

OpenSSL升级及其漏洞说明

安全 openssl 加密漏洞系统

OpenSSL全称为Secure Socket Layer。是Netscape所研发。利用数据加密(Encryption)作技术保障在Internet上传输数据的安全。可确保数据在网络上的传输不会被窃听及截取。当然，OpenSSL是一个强大的password库，我们在使用SSL协议的时候不一定非得採用OpenSSL，只是眼下基本上都是用的OpenSSL，由于它更安全。使用起来也更简单。

AiDBA宝典

2023/04/27

2.4K0

OpenSSL升级及其漏洞说明

木马围城：比特币爆涨刺激挖矿木马一拥而上围猎肉鸡资源

云主机安全应急响应服务

云主机是企业数字化转型的重要基础设施，承载着重要的数据和服务价值，也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用，传统安全边界逐渐模糊，网络环境中的主机资产盲点成倍增加，黑客入侵、数据泄露、病毒木马攻击风险随之增加。与此同时，各类数字加密货币价格迎来暴涨，2020年初至今，比特币价格一度超过了4万美元/BTC，是2019年底的10倍之多，达到了历史最高点，比特币一度摘取2020年度最佳持有资产的头衔。受比特币暴涨影响，各类数字虚拟币市值均有大幅增长，在如此大利益诱惑之下，通过传播挖矿木马来获取数字加密货币（以挖取门罗币最为普遍）的黑产团伙闻风而动，纷纷加入对主机计算资源的争夺之战。

Kendiv

2021/01/13

27.3K14

木马围城：比特币爆涨刺激挖矿木马一拥而上围猎肉鸡资源

通报：Confluence远程代码执行漏洞（CVE-2021-26084）被黑产大规模利用

8月26日，Atlassian官方发布公告，披露了一个Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084)，攻击者利用漏洞可完全控制服务器。8月31日晚，腾讯云原生安全漏洞检测响应平台通过主机安全（云镜）检测到首个利用该漏洞的在野攻击案例。

腾讯安全

2021/09/06

5.3K0

通报：Confluence远程代码执行漏洞（CVE-2021-26084）被黑产大规模利用

【安全漏洞】OpenSSL远程代码执行漏洞

安全漏洞 linux 运维

近日，OpenSSL被披露存在一个远程代码执行漏洞（CVE-2022-2274），该漏洞影响了OpenSSL 3.0.4 版本。

运维朱工

2022/08/29

2.1K0

Linux上如何手动升级OpenSSH版本？解决CVE-2021-41617漏洞

ssh 轻量应用服务器 linux bash

有小伙伴问，如何解决CVE-2021-41617漏洞漏洞？增加我Linux服务器的安全性：

Mintimate

2021/09/29

10.9K4

Linux上如何手动升级OpenSSH版本？解决CVE-2021-41617漏洞

腾讯安全发布《2020年公有云安全报告》，重点剖析8大主流安全风险

安全漏洞安全登录保护安全.云主机安全

产业互联网的升级换代，也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境，随着业务上云，安全风险也随之上云。比如，以往传统认为linux系统没有恶意软件不需要安全软件，在产业互联网普及的今天，这一错误认知已彻底被打破。云端，已经成为硝烟弥漫的网络安全新战场。

腾讯安全

2021/02/07

1.4K0

腾讯安全发布《2020年公有云安全报告》，重点剖析8大主流安全风险

主机安全（云镜）产品简介

云服务器云镜（主机安全）安全加速 SCDN 云主机安全

安全没有绝对，如何保护好企业的数据安全是摆在管理员面前的一道难题，根据个经历可以分以下两个方面来提升企业的安全等级。

研究僧

2020/05/03

8.6K2

SMBv3远程代码执行漏洞 CVE-2020-0796安全通告

网络资产风险监测系统零信任安全管理系统

SMB远程代码执行漏洞（编号：CVE-2020-0796，类型：远程代码执行）【漏洞描述】 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。

贺艳燕 safra he

2020/03/13

3.4K0

腾讯云主机安全用户Windows漏洞修复指引

windows 安全 windows server 网络安全

Windows每月均会发布安全更新，用户未关注安全更新，或因 Windows 服务上承载的业务原因，没办法在收到更新提醒时及时安装补丁。

nickp

2022/04/14

4.1K0

SMB远程代码执行漏洞CVE-2020-0796安全通告

网络资产风险监测系统零信任安全管理系统高级威胁检测系统

SMB远程代码执行漏洞（CVE-2020-0796），有安全研究者取名“SMBGhost”。

腾讯安全

2020/03/13

1.2K0

CentOS 7系统 OpenSSH和OpenSSL版本升级指南

openssl openssh

在处理服务器安全问题时，及时升级关键组件的版本是非常重要的。本文将详细介绍如何在CentOS 7系统上升级OpenSSH和OpenSSL到最新稳定版本，以解决已知的安全漏洞。

洛秋_

2024/12/31

1.1K0

相关推荐

漏洞情报｜OpenSSL拒绝服务漏洞风险公告（CVE-2020-1971）

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

目录

准备：

加入讨论

的问答专区 >

1产品KOL擅长5个领域

相关课程

一站式学习中心 >

轻量应用构建训练营

轻量应用服务器

腾讯云开发玩转小程序实战训练营

云开发 CloudBase

腾讯云WeData大数据开发与治理训练营

数据开发治理平台 WeData