昨天突然收到了腾讯云发来的漏洞通知
关于本次漏洞,请移步到这里
- 本次涉及漏洞影响的OpenSSL的版本为
openssl:openssl : 1.0.2/1.1.1建议在影响内的用户升级尽快到1.1.1i版本
那么如何修复呢?
如何修复?
- 首先上SSH连接上自己的服务器,输入
openssl version查看OpenSSL版本,如果不是最新版1.1.1i,则有可能是有漏洞的版本,需要升级到最新版。 首先移动到/usr/local/src目录下,命令如下
cd /usr/local/src
- 然后下载更新的压缩包
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1i.tar.gz
- 解压压缩包
tar xzvf ./OpenSSL_1_1_1i.tar.gz
- 然后移动到解压后的目录
cd openssl-OpenSSL_1_1_1i/
- 开始安装,安装步骤依次执行以下命令
#第一步
./config
#第二步
make
#第三步
make install
- 然后耐心等待安装完成。完成后替换掉旧版本,命令如下
sudo mv /usr/bin/openssl /usr/bin/oldopenssl
sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
- 检查一下是否更新成功
openssl version -a成功则显示
OpenSSL 1.1.1i 8 Dec 2020
built on: Thu Dec 10 12:36:49 2020 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/lib64/engines-1.1"
Seeding source: os-specific
问题
如果出现以下报错
- 解决方法:执行以下命令
sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/
Comments | NOTHING