0


SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级

1.业务环境

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

2.解决办法 升级OpenSSL版本

3.查看当前OpenSSL版本

openssl version

4.下载最新版本

目前最新版本是1.1.1q,可以通过修改版本号的方式下载最新版本,可以在这个网站下载:https://www.openssl.org/source

wget http://www.openssl.org/source/openssl-1.1.1q.tar.gz

5.安装依赖

yum install -y zlib

yum install -y gcc

yum install -y zlib-devel

6.下载升级perl 版本过低 不支持相关功能

wget https://www.cpan.org/src/5.0/perl-5.28.2.tar.gz

tar -zxvf perl-5.28.2.tar.gz #解压

cd perl-5.28.2 #进入安装目录

mkdir /usr/local/perl #创建安装目录

./Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly #配置参数

make && make install # 编译安装

mv /usr/bin/perl /usr/bin/perl.bak #备份

ln -s /usr/local/perl/bin/perl /usr/bin/perl #链接新版本

perl --version #查看版本

7.下载OpenSSL安装包

下载地址 :/source/index.html (openssl.org)

wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz

tar -zxvf openssl-1.1.1q.tar.gz

cd openssl-1.1.1q

./config shared zlib

make && make install

8.备份OpenSSL

mv /usr/lib64/openssl /usr/lib64/openssl.old

mv /usr/bin/openssl /usr/bin/openssl.old

9.使用新版

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -s /usr/local/include/openssl/ /usr/include/openssl

10.更新链接库数据

echo "/usr/local/lib/" >> /etc/ld.so.conf

11.重新加载

ldconfig -v

12.查看版本后会报错这是库位置不正确

进行软连接

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

13.重新查看版本

标签: 服务器 安全 运维

本文转载自: https://blog.csdn.net/m0_67954492/article/details/126404279
版权归原作者 熬夜波比a 所有, 如有侵权,请联系我们删除。

“SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级”的评论:

还没有评论