openssl被爆出2016新漏洞 修复方法

最近爆出的漏洞有点多,所以对于建站的伙伴来说还是要多关注一些安全方面的内容,以及经常打补丁。OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码,而且也发布了相应的修复方法!可能有些朋友会说我并没有装OpenSSl,其实openssl是系统基本的东西,大部分都已自动安装,所以老耿把修复方法转到小站供朋友们查考!

升级openssl环境至openssl-1.0.2h

1、查看源版本
[root@7vps ]# openssl version -a
OpenSSL 1.0.1e

10202502797
2、下载openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
[root@7vps ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016

按照以上的步骤操作即可,大概在5分钟左右可以升级完成!如果您使用openssl version -a命令发现没有安装可以不用安装啦!嘿嘿!

还没回应

发表评论

电子邮件地址不会被公开。 必填项已用*标注