查看: 1413|回复: 0

[经验分享] openssl 再爆惊天漏洞及紧急修复指南

累计签到：1 天
连续签到：1 天

发表于 2014-7-2 10:16:48 | 显示全部楼层 |阅读模式

openssl 又摊上大事了，2014年6月5日，SSL/TLS Man-in-the-Middle Vulnerability 该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据，同时强迫使用弱密钥的ssl客户端暴露在恶意节点中，当软件使用OpenSSL的受影响版本，通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。    这里介绍openssl的升级方法，当前不受影响的最新版本为OpenSSL 1.0.1h，
   wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
   这里需要zlib的支持，没有安装的话，可以yum zlib 直接安装。
   编译，安装
   ./config shared zlib
      make && make install

   改名旧的openssl文件
   mv /usr/bin/openssl /usr/bin/openssl.bak
   mv /usr/include/openssl /usr/include/openssl.bak
   引用新安装的openssl文件
      ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
      ln -s /usr/local/ssl/include/openssl /usr/include/openssl
      配置库文件索引路径
   echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
      加载库文件
      ldconfig -v

      验证
      openssl version

修复

相关帖子

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-21445-1-1.html 上篇帖子： DDOS 攻击与防范下篇帖子：强大的http调试工具charles用法详解修复

使用道具举报