码迷,mamicode.com
首页 > 系统相关 > 详细

Linux下升级openssl

时间:2018-09-25 12:39:10      阅读:1420      评论:0      收藏:0      [点我收藏+]

标签:绕过   ffffff   echo   代码   data   进入   ddl   检测   漏洞   

 公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl


  • 技术分享图片 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 技术分享图片
  • 技术分享图片 OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) 技术分享图片
  • 技术分享图片 OpenSSH 安全限制绕过漏洞(CVE-2016-10012) 技术分享图片
  • 技术分享图片 OpenSSH 远程代码执行漏洞(CVE-2016-10009) 技术分享图片
  • 技术分享图片 OpenSSH 允许多次 KEXINIT 导致拒绝服务漏洞(CVE-2016-8858)【原理扫描】 技术分享图片
  • 技术分享图片 OpenSSH 远程权限提升漏洞(CVE-2016-10010) 技术分享图片

系统信息:

技术分享图片

技术分享图片

升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

 wget https://www.openssl.org/source/openssl-1.1.0i.tar.gz

2、解压并进入解压目录后执行:

 ./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

6、重新查看版本号:

ssh version

技术分享图片

 

Linux下升级openssl

标签:绕过   ffffff   echo   代码   data   进入   ddl   检测   漏洞   

原文地址:https://www.cnblogs.com/caibao666/p/9698842.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!