zoukankan      html  css  js  c++  java
  • CVE-2020-1971: OpenSSL 拒绝服务漏洞修复

    2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。

    将 OpenSSL 升级到 1.1.1i

    升级步骤:

    1、下载新版openssl包

    wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

    2、解压缩

    tar zxf openssl-1.1.1i.tar.gz

    3、cd到解压后的目录进行配置

    ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib

    4、编译和安装

    make && make install

     5、测试新安装openssl

    cd /usr/local/openssl/bin && ./openssl version

    若此时执行报错:

    [root@pgmaster openssl-1.1.1i]# cd /usr/local/openssl/bin && ./openssl version
    ./openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

    解决此报错:

    ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
    ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/

    再次执行:

    [root@pgmaster bin]# ./openssl version
    OpenSSL 1.1.1i  8 Dec 2020

     然后需要将之前的openll替换掉

    [root@pgmaster bin]# ll /usr/bin/openssl 
    -rwxr-xr-x. 1 root root 555288 8月   9 2019 /usr/bin/openssl
    [root@pgmaster bin]# ll /bin/openssl 
    -rwxr-xr-x. 1 root root 555288 8月   9 2019 /bin/openssl
    [root@pgmaster bin]# which openssl
    /usr/bin/openssl

    [root@pgmaster bin]# mv /usr/bin/openssl{,.bak}
    [root@pgmaster bin]# ln -s /usr/local/openssl/bin/openssl /usr/bin/

    现在可以直接使用了

    [root@pgmaster bin]# openssl version
    OpenSSL 1.1.1i  8 Dec 2020

    批量升级

    wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
    tar zxf openssl-1.1.1i.tar.gz
    ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
    yum -y install openssl-devel
    make 
    make install
    ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
    ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
    cd /usr/local/openssl/bin && ./openssl version
    
    BIN_DIR=`which openssl`
    mv $BIN_DIR{,.bak}
    ln -s /usr/local/openssl/bin/openssl $BIN_DIR
    View Code

    版权声明本文为[自然洒脱]所创,转载请带上原文链接,感谢https://www.cnblogs.com/caibao666/p/14113806.html

  • 相关阅读:
    django之认证权限和接口
    序列化组件
    django中cbv源码和restful规范
    AjaxControlToolKit--TabContainer控件的介绍收藏[摘录]
    sublime text 3 激活
    sublime 2激活和解决中文乱码
    sublime text2 保存文件时候名字后缀.dump问题解决
    选项卡 刷新回原来页面的处理方法:
    关于C#自定义控件【摘录】
    比较好的GridView固定问题(链接)
  • 原文地址:https://www.cnblogs.com/linyouyi/p/14133173.html
Copyright © 2011-2022 走看看