背景:2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。
详细通告:https://www.openssl.org/news/secadv/20201208.txt
解决方案:
将 OpenSSL 升级到 1.1.1i
升级步骤:
1、下载新版openssl包
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
2、解压缩
tar zxf openssl-1.1.1i.tar.gz
3、cd到解压后的目录进行配置
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
4、编译和安装
make && make install
5、测试新安装openssl
cd /usr/local/openssl/bin && ./openssl version
若此时执行报错:
解决此报错:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/ ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
再次执行:
然后需要将之前的openll替换掉
至此,openssl修复完毕!!!