首页 > 代码库 > 升级openssl
升级openssl
openssl漏洞:OpenSSL 的 Heartbleed 漏洞(又称openssl心脏出血)
openssl漏洞是2014年4月8日曝出严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。
目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1
不存在漏洞的版本是OpenSSL 1.0.1g,OpenSSL 1.0.1h
危害:此漏洞会造成严重的memory dump,因为与所有OpenSSL数据共享同一块内存,dump出来的有可能是任何内容:用户请求、密码,甚至是服务器的私钥!只要不断进行攻击就很有可能拿到关键的数据、用户信息。(攻击者一般对此漏洞采用的是全网扫描捕捉的形式攻击)
ubuntu14.04升级openssl
# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
# tar xvf openssl-1.0.1h.tar.gz
# cd openssl-1.0.1h/
# ./config shared zlib
...
make[1]: Nothing to be done for `links‘.
make[1]: Leaving directory `/root/openssl-1.0.1h/tools‘
generating dummy tests (if needed)...
make[1]: Entering directory `/root/openssl-1.0.1h/test‘
make[1]: Nothing to be done for `generate‘.
make[1]: Leaving directory `/root/openssl-1.0.1h/test‘
Configured for linux-x86_64.
# make
报错了,没有发现zlib.h
需要安装
# apt-get install zlib1g-dev
重新编译:
# make
编译成功
# make install
# rm -rf /usr/bin/openssl
# rm -rf /usr/include/openssl/
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf
openssl到此升级成功
升级openssl
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。