Openssl漏洞问题升级为1.0.1g(OpenSSL 漏洞版本v1.0.1到1.0.1f)
来源:互联网 发布:风险分析矩阵 编辑:程序博客网 时间:2024/05/16 08:18
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(不在版本内的不存在漏洞),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,及访问的内容。
查看版本:
root@***# openssl version -a
1.安装相关依赖
root@***@:~# yum install zlib1g zlib1g-dev
2. 下载源码
root@***:~# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
3. 编译安装
root@***:~# tar xf openssl-1.0.1g.tar.gz
root@***:~# cd openssl-1.0.1g/
root@***:openssl-1.0.1g# ./config shared zlib
root@***:openssl-1.0.1g# make
root@***:openssl-1.0.1g# make install
root@***:openssl-1.0.1g# mv /usr/bin/openssl /tmp/
root@***:openssl-1.0.1g# mv /usr/include/openssl/ /tmp/
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
#配置文件搜索路径
root@***:openssl-1.0.1g# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
root@***:openssl-1.0.1g# ldconfig -v | grep openssl
ldconfig: Path `/lib/x86_64-linux-gnu' given more than once
ldconfig: Path `/usr/lib/x86_64-linux-gnu' given more than once
libgnutls-openssl.so.27 -> libgnutls-openssl.so.27.0.0
libevent_openssl-2.0.so.5 -> libevent_openssl-2.0.so.5.1.7
#查看最新版本
root@***:openssl-1.0.1g# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
在线监测工具 http://filippo.io/Heartbleed/
查看版本:
root@***# openssl version -a
1.安装相关依赖
root@***@:~# yum install zlib1g zlib1g-dev
2. 下载源码
root@***:~# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
3. 编译安装
root@***:~# tar xf openssl-1.0.1g.tar.gz
root@***:~# cd openssl-1.0.1g/
root@***:openssl-1.0.1g# ./config shared zlib
root@***:openssl-1.0.1g# make
root@***:openssl-1.0.1g# make install
root@***:openssl-1.0.1g# mv /usr/bin/openssl /tmp/
root@***:openssl-1.0.1g# mv /usr/include/openssl/ /tmp/
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
#配置文件搜索路径
root@***:openssl-1.0.1g# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
root@***:openssl-1.0.1g# ldconfig -v | grep openssl
ldconfig: Path `/lib/x86_64-linux-gnu' given more than once
ldconfig: Path `/usr/lib/x86_64-linux-gnu' given more than once
libgnutls-openssl.so.27 -> libgnutls-openssl.so.27.0.0
libevent_openssl-2.0.so.5 -> libevent_openssl-2.0.so.5.1.7
#查看最新版本
root@***:openssl-1.0.1g# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
在线监测工具 http://filippo.io/Heartbleed/
0 0
- Openssl漏洞问题升级为1.0.1g(OpenSSL 漏洞版本v1.0.1到1.0.1f)
- CentOS6.5 OpenSSL升级到OpenSSL 1.0.1g
- openssl 升级为1.0.1g
- openssl 升级到1.0.1g
- openssl升级到1.0.1g
- OpenSSL漏洞升级修复
- openssl 漏洞升级
- openssl升级到1.0.1g的过程
- openssl升级到1.0.1g的过程
- ❝ SLES11升级OpenSSL到openssl-1.0.1h ❞
- openssl "Heartbleed"心脏流血漏洞升级方法
- OpenSSL “Heartbleed”心脏流血漏洞升级方法
- 升级OpenSSL修复高危漏洞Heartbleed
- 升级OpenSSL修复高危漏洞Heartbleed测试
- openssl升级,解决Padding Oracle漏洞
- openssl升级到1.0.1o的过程
- xp+vc6+openssl 1.0.1f 编译
- Openssl 漏洞POC学习
- 打开/关闭Oracle的审计功能
- ios UIAlterController的使用---注意presentViewController函数一定要延时执行
- Oracle的冷备份与热备份
- 防止人为误操作MySQL数据库技巧一例
- 正态分布(Normal distribution)又名高斯分布(Gaussian distribution)
- Openssl漏洞问题升级为1.0.1g(OpenSSL 漏洞版本v1.0.1到1.0.1f)
- Linux 实时流量查看 iftop安装教程和一些参数和命令
- centos 6 安装virtualbox 闪退问题
- iOS给键盘添加全局工具条toolbar用于关闭键盘
- virtualbox安装记录
- 转载:使用命令行启动VirtualBox虚拟机
- Spark 伪分布式安装教程
- 在Vbox上安装linux需要注意的问题 “异常退出错误。”或不识别鼠标的解决办法
- windows HBA卡 查询WWN号