漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描
Posted xiangjai
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描相关的知识,希望对你有一定的参考价值。
通过升级openssl版本升级此漏洞
目录
环境
当前系统
[root@localhost openssl-1.1.1p]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.6 (Maipo)
当前openssl 版本
[root@localhost openssl-1.1.1p]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
openssl和gcc下载地址
https://download.csdn.net/download/xiangjai/85896711
安装gcc(root权限)
本文以上传至 /usr/local/gcc
目录为例
tar -zxvf gcc.tar.gz
# 进入解压后的gcc目录
cd gcc
# 执行安装敏玲
rpm -Uvh *.rpm --nodeps --force
查看是否安装成功
安装openssl(root权限)
安装
本文以上传至 /usr/local/
openssl-1.1.1p 目录为例
cd openssl-1.1.1p
./config shared --openssldir=/usr/local/openssl-1.1.1p --prefix=/usr/local/openssl
#编译安装
make && make install
移除老版本openssl
mv /usr/bin/openssl /tmp/
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
配置lib库
#这里建议咱不用,因为弄了可能ssh的时候登录不上
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
ldconfig
查看版本
[root@localhost openssl-1.1.1p]# openssl version
OpenSSL 1.1.1p 21 Jun 2022
以上是关于漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描的主要内容,如果未能解决你的问题,请参考以下文章
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描