1.业务环境
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
2.解决办法 升级OpenSSL版本
3.查看当前OpenSSL版本
openssl version
4.下载最新版本
目前最新版本是1.1.1q,可以通过修改版本号的方式下载最新版本,可以在这个网站下载:https://www.openssl.org/source
wget http://www.openssl.org/source/openssl-1.1.1q.tar.gz
5.安装依赖
yum install -y zlib
yum install -y gcc
yum install -y zlib-devel
6.下载升级perl 版本过低 不支持相关功能
wget https://www.cpan.org/src/5.0/perl-5.28.2.tar.gz
tar -zxvf perl-5.28.2.tar.gz #解压
cd perl-5.28.2 #进入安装目录
mkdir /usr/local/perl #创建安装目录
./Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly #配置参数
make && make install # 编译安装
mv /usr/bin/perl /usr/bin/perl.bak #备份
ln -s /usr/local/perl/bin/perl /usr/bin/perl #链接新版本
perl --version #查看版本
7.下载OpenSSL安装包
下载地址 :/source/index.html (openssl.org)
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
tar -zxvf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q
./config shared zlib
make && make install
8.备份OpenSSL
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/bin/openssl /usr/bin/openssl.old
9.使用新版
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl
10.更新链接库数据
echo "/usr/local/lib/" >> /etc/ld.so.conf
11.重新加载
ldconfig -v
12.查看版本后会报错这是库位置不正确
进行软连接
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
13.重新查看版本
版权归原作者 熬夜波比a 所有, 如有侵权,请联系我们删除。