openssl 升级为1.0.1g
2015-06-24 23:34
260 查看
SSL,全称Secure Socket
Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。简单的说,就是加密传输的数据,避免被截取监听等。
简单的理解,OpenSSL是一个强大的支持库,更是一个强大的密码工具。虽然要支持SSL协议不一定得采用OpenSSL,但是基本大部分的都是采用OpenSSL.
由于最近互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。这个漏洞被认为是heartbleed,心脏流血..... 可见严重性.
据solidot报道,OpenSSL已经发布了1.0.1g修正bug,Debian发行版也在半小时修复了bug,Fedora发布了一个权宜的修正方案。 该bug是在2011年引入到OpenSSL中,使用OpenSSL
0.9.8的发行版不受影响,但Debian Wheezy、Ubuntu 12.04.4、 CentOS 6.5、Fedora 18、SUSE 12.2、OpenBSD 5.4、FreeBSD 8.4和NetBSD 5.0.2之后的版本都受到影响。如果你运行存在该bug的系统,那么最好废除所有密钥。
修复建议:
使用低版本SSL的网站,并尽快按如下方案修复该漏洞:
升级OpenSSL 1.0.1g
使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块
这里由于我们大部分使用debian5 里面还是0.9.8e, 该版本不受影响.有些新上项目用的是debian 7 1.0.1e需要升级openssl 到1.0.1g
?
1.安装相关依赖
?
2. 下载源码
?
3. 编译安装
?
在线监测工具 http://filippo.io/Heartbleed/
Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。简单的说,就是加密传输的数据,避免被截取监听等。
简单的理解,OpenSSL是一个强大的支持库,更是一个强大的密码工具。虽然要支持SSL协议不一定得采用OpenSSL,但是基本大部分的都是采用OpenSSL.
由于最近互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。这个漏洞被认为是heartbleed,心脏流血..... 可见严重性.
据solidot报道,OpenSSL已经发布了1.0.1g修正bug,Debian发行版也在半小时修复了bug,Fedora发布了一个权宜的修正方案。 该bug是在2011年引入到OpenSSL中,使用OpenSSL
0.9.8的发行版不受影响,但Debian Wheezy、Ubuntu 12.04.4、 CentOS 6.5、Fedora 18、SUSE 12.2、OpenBSD 5.4、FreeBSD 8.4和NetBSD 5.0.2之后的版本都受到影响。如果你运行存在该bug的系统,那么最好废除所有密钥。
修复建议:
使用低版本SSL的网站,并尽快按如下方案修复该漏洞:
升级OpenSSL 1.0.1g
使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块
这里由于我们大部分使用debian5 里面还是0.9.8e, 该版本不受影响.有些新上项目用的是debian 7 1.0.1e需要升级openssl 到1.0.1g
?
?
?
?
相关文章推荐
- centos linux 编译安装pcre软件
- Linux Shell之脚本的执行
- 网站监控系统安装部署(zabbix,nagios)
- python 常用对linux系统文件及目录的操作
- docker中 启动所有的容器命令
- Linux学习笔记 (六)用户管理命令
- Shell笔记
- 分析nginx日志脚本之python
- kle 日志收集系统维护之清理索引及索引优化脚本
- linux 查看头文件中的函数
- shell中的变量及运算符
- 网站排障分析常用的命令
- 手斧Linux – 从LFS到Funtoo (42)
- 系统维护常用脚本
- hadoop2基本概念
- 手斧Linux – 从LFS到Funtoo (41)
- 手斧Linux – 从LFS到Funtoo (40)
- 手斧Linux – 从LFS到Funtoo (39)
- 手斧Linux – 从LFS到Funtoo (38)
- 将linux默认python升级到2.7.4版本