合作方公司提出 OpenSSL 拒绝服务漏洞,还是高危漏洞,吓死宝宝了,这是什么高危漏洞呢,经过一系列的沟通,其实就是对 云服务器上的openssl 进行升级
执行命令如下
查看openssl 的版本号 openssl version 下载升级的版本号,注意高版本降低低版本可能会造成系统无法打开的情况,慎重。 下载openssl-1.1.1g wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz 解压 tar -zxf openssl-1.1.1g.tar.gz cd openssl-1.1.1g sudo ./config 编译 sudo make install 删除旧版本 sudo rm /usr/bin/openssl 为新版本 openssl建立软连接 sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
执行命令 openssl version 报错
root@VM-96-12-ubuntu:/usr/bin# openssl version
openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0
输入命令:
sudo ldconfig
再次去执行发现好了