您的位置:首页 > 运维架构

Openssl漏洞问题升级为1.0.1g(OpenSSL 漏洞版本v1.0.1到1.0.1f)

2016-04-13 10:20 453 查看
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(不在版本内的不存在漏洞),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,及访问的内容。

查看版本:

root@***# openssl version -a

1.安装相关依赖

root@***@:~# yum install zlib1g zlib1g-dev

2. 下载源码

root@***:~# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
3. 编译安装

root@***:~# tar xf openssl-1.0.1g.tar.gz 

root@***:~# cd openssl-1.0.1g/

root@***:openssl-1.0.1g# ./config shared zlib

root@***:openssl-1.0.1g# make 

root@***:openssl-1.0.1g# make install

root@***:openssl-1.0.1g# mv /usr/bin/openssl /tmp/

root@***:openssl-1.0.1g# mv /usr/include/openssl/ /tmp/

root@***:openssl-1.0.1g# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

root@***:openssl-1.0.1g# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

#配置文件搜索路径

root@***:openssl-1.0.1g# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 

root@***:openssl-1.0.1g# ldconfig -v | grep openssl

ldconfig: Path `/lib/x86_64-linux-gnu' given more than once

ldconfig: Path `/usr/lib/x86_64-linux-gnu' given more than once

libgnutls-openssl.so.27 -> libgnutls-openssl.so.27.0.0

libevent_openssl-2.0.so.5 -> libevent_openssl-2.0.so.5.1.7

#查看最新版本

root@***:openssl-1.0.1g# openssl version -a

OpenSSL 1.0.1g 7 Apr 2014

在线监测工具  http://filippo.io/Heartbleed/
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: