升级openssl

时间：2016-09-22 11:20:52 阅读：700 评论：0 收藏：0 [点我收藏+]

标签：

openssl漏洞：OpenSSL 的 Heartbleed 漏洞（又称openssl心脏出血）

　　　　　　　openssl漏洞是2014年4月8日曝出严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。

　　　　　　　目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1

　　　　　　　不存在漏洞的版本是OpenSSL 1.0.1g,OpenSSL 1.0.1h

　　　　　　　危害：此漏洞会造成严重的memory dump，因为与所有OpenSSL数据共享同一块内存，dump出来的有可能是任何内容：用户请求、密码，甚至是服务器的私钥！只要不断进行攻击就很有可能拿到关键的数据、用户信息。（攻击者一般对此漏洞采用的是全网扫描捕捉的形式攻击）

ubuntu14.04升级openssl

# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
# tar xvf openssl-1.0.1h.tar.gz
# cd openssl-1.0.1h/
# ./config shared zlib
...

　　make[1]: Nothing to be done for `links‘.
　　make[1]: Leaving directory `/root/openssl-1.0.1h/tools‘
　　generating dummy tests (if needed)...
　　make[1]: Entering directory `/root/openssl-1.0.1h/test‘
　　make[1]: Nothing to be done for `generate‘.
　　make[1]: Leaving directory `/root/openssl-1.0.1h/test‘

　　Configured for linux-x86_64.

　# make


报错了，没有发现zlib.h
需要安装
# apt-get install zlib1g-dev
重新编译：
# make


编译成功
# make install

# rm -rf /usr/bin/openssl
# rm -rf /usr/include/openssl/
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf

技术分享

openssl到此升级成功

升级openssl

标签：

原文地址：http://www.cnblogs.com/ylqh/p/5893685.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行