Openssl漏洞 注意‘FREAK’ SSL 漏洞
来源:互联网 发布:网络违法犯罪举报电话 编辑:程序博客网 时间:2024/06/04 18:51
概要
法国国家信息与自动化研究所与MS公司发现了通过SSL使强制地降为易受攻击的RSA的漏洞。
※ CVE-2015-0204 : 作为OpenSSL s3_clnt.c的 ssl3_get_key exchange 函数中发生的漏洞,由于攻击者通过MITM(Man In The Middle Attack)使降为 512bit RSA从而可以使信息泄露
相应系统
受到影响的系统
Openssl 0.9.8 0.9.8zd 以前版本
Openssl 1.0.0 1.0.0p 以前版本
Openssl 1.0.1 1.0.1k 以前版本
参考内容
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204
OpenSSL 源码安装方法
# ./config --prefix=/usr/local/openssl
# make && make install
1、下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:openssl-0.9.8ze.tar.gz
2、在下载的GZ目录中,用命令执行:tar -xzf openssl-0.9.8ze.tar.gz
3、进入解压的目录:openssl-1.0.0e [.......]#cd openssl-0.9.8ze
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
5、[../openssl-1.0.0e]# make
6、[../openssl-1.0.0e]# make install
7、[../openssl-1.0.0e]# cd /usr/local
8、/usr/local]# ln -s openssl ssl
9、在/etc/ld.so.conf文件的最后面,添加如下内容:
/usr/local/openssl/lib
10、[...]# ldconfig
11、添加OPESSL的环境变量:
在etc/的profile的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
12、退出命令界面,再从新登录。
13、以上OPENSSL就安装完毕,下面进行一些检查。
14、依次如下执行:
[root@localhost /]# cd /usr/local
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
会出现类似如下信息:
linux-gate.so.1 => (0x00a31000)
libdl.so.2 => /lib/libdl.so.2 (0x00653000)
libc.so.6 => /lib/libc.so.6 (0x004ca000)
/lib/ld-linux.so.2 (0x004ab000)
15、查看路径
...]# which openssl
/usr/local/openssl/bin/openssl
16、查看版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015
法国国家信息与自动化研究所与MS公司发现了通过SSL使强制地降为易受攻击的RSA的漏洞。
※ CVE-2015-0204 : 作为OpenSSL s3_clnt.c的 ssl3_get_key exchange 函数中发生的漏洞,由于攻击者通过MITM(Man In The Middle Attack)使降为 512bit RSA从而可以使信息泄露
相应系统
受到影响的系统
Openssl 0.9.8 0.9.8zd 以前版本
Openssl 1.0.0 1.0.0p 以前版本
Openssl 1.0.1 1.0.1k 以前版本
参考内容
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204
OpenSSL 源码安装方法
# ./config --prefix=/usr/local/openssl
# make && make install
1、下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:openssl-0.9.8ze.tar.gz
2、在下载的GZ目录中,用命令执行:tar -xzf openssl-0.9.8ze.tar.gz
3、进入解压的目录:openssl-1.0.0e [.......]#cd openssl-0.9.8ze
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
5、[../openssl-1.0.0e]# make
6、[../openssl-1.0.0e]# make install
7、[../openssl-1.0.0e]# cd /usr/local
8、/usr/local]# ln -s openssl ssl
9、在/etc/ld.so.conf文件的最后面,添加如下内容:
/usr/local/openssl/lib
10、[...]# ldconfig
11、添加OPESSL的环境变量:
在etc/的profile的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
12、退出命令界面,再从新登录。
13、以上OPENSSL就安装完毕,下面进行一些检查。
14、依次如下执行:
[root@localhost /]# cd /usr/local
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
会出现类似如下信息:
linux-gate.so.1 => (0x00a31000)
libdl.so.2 => /lib/libdl.so.2 (0x00653000)
libc.so.6 => /lib/libc.so.6 (0x004ca000)
/lib/ld-linux.so.2 (0x004ab000)
15、查看路径
...]# which openssl
/usr/local/openssl/bin/openssl
16、查看版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015
0 0
- Openssl漏洞 注意‘FREAK’ SSL 漏洞
- 警惕!Windows或受FREAK SSL漏洞影响
- SSL/TSL漏洞Freak,可致数百万苹果、安卓用户隐私泄露
- Openssl 漏洞POC学习
- 关于OpenSSL heartbleed漏洞
- Openssl 漏洞POC学习
- openssl heartbleed高危漏洞
- Openssl漏洞记录
- OpenSSL Heartbleed 漏洞
- OpenSSL漏洞升级修复
- openssl 漏洞升级
- OpenSSL心脏出血漏洞
- OpenSSL“心脏出血”漏洞
- linux openssl漏洞
- OpenSSL心血漏洞分析
- linux openssl漏洞修复
- 关于SSL的漏洞
- SSL HEARTBLEED 漏洞
- Redhat 6.3提示:configure: error: no acceptable C compiler found in $PATH
- nagios-plugins-1.4.15 客户端 make 时报错 make[2]: *** [check_http.o] Error 1
- Linux启动telnet服务,Windows通过telnet远程登录linux服务器
- HDFS源码分析数据块复制之PendingReplicationBlocks
- C语言-(单-双)链表
- Openssl漏洞 注意‘FREAK’ SSL 漏洞
- 在Eclipse中遇到The type java.lang.Object cannot be resolved. 解决办法
- hibernate连MySql 数据库中遇到个Every derived table must have its own alias
- 第三百四十六章 四相环
- UITableViewCell
- linux 安装libpcap
- null与"" 涉及到的字符串拼接
- 菜鸟Ubuntu下安装Android Studio
- 下拉选则类似spinner_啸尘学习笔记