0


OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5

一、检查openssl版本
openssl version
在这里插入图片描述
影响范围
OpenSSL 3.0.0版本:3.0.0、3.0.1、3.0.2、3.0.3
OpenSSL 1.1.1版本:1.1.1-1.1.1o
OpenSSL 1.0.2版本:1.0.2-1.0.2ze
目前OpenSSL项目已经修复了这些漏洞,受影响用户可以更新到以下版本:
OpenSSL 3.0.0:升级至 3.0.4
OpenSSL 1.1.1:升级至 1.1.1p
OpenSSL 1.0.2:升级至 1.0.2zf
新版本下载链接 https://www.openssl.org/source/
也可以可以连互联网在线下载wget https://www.openssl.org/source/openssl-3.0.5.tar.gz

二、下载软件上传到要升级的服务器
1.上传到服务器的任意目录下,解压
tar -zxvf openssl-3.0.5.tar.gz 在这里插入图片描述
2.进入到openssl-3.0.5目录
cd openssl-3.0.5

三、编译安装
1.先建配置文件夹
mkdir -p /usr/local/openssl
2.配置安装
./config --prefix=/usr/local/openssl/
在这里插入图片描述
报错提示如上的话,缺少环境,安装
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
安装完再执行
在这里插入图片描述
报错如上安装gcc环境
yum -y install gcc+ gcc-c++
yum install zlib-devel
然后再次./config --prefix=/usr/local/openssl/
提示successfully就成功了在这里插入图片描述
3.进行编译
make -j 4
在这里插入图片描述

4.安装
make install
在这里插入图片描述

5.备份和配置软链接
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3
ldconfig
在这里插入图片描述
6.最后查看版本
在这里插入图片描述

标签: 安全 centos linux

本文转载自: https://blog.csdn.net/weixin_45618691/article/details/127240080
版权归原作者 续期君子 所有, 如有侵权,请联系我们删除。

“OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5”的评论:

还没有评论