OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5
Posted 续期君子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5相关的知识,希望对你有一定的参考价值。
一、检查openssl版本
openssl version
影响范围
OpenSSL 3.0.0版本:3.0.0、3.0.1、3.0.2、3.0.3
OpenSSL 1.1.1版本:1.1.1-1.1.1o
OpenSSL 1.0.2版本:1.0.2-1.0.2ze
目前OpenSSL项目已经修复了这些漏洞,受影响用户可以更新到以下版本:
OpenSSL 3.0.0:升级至 3.0.4
OpenSSL 1.1.1:升级至 1.1.1p
OpenSSL 1.0.2:升级至 1.0.2zf
新版本下载链接 https://www.openssl.org/source/
也可以可以连互联网在线下载wget https://www.openssl.org/source/openssl-3.0.5.tar.gz
二、下载软件上传到要升级的服务器
1.上传到服务器的任意目录下,解压
tar -zxvf openssl-3.0.5.tar.gz 
2.进入到openssl-3.0.5目录
cd openssl-3.0.5
三、编译安装
1.先建配置文件夹
mkdir -p /usr/local/openssl
2.配置安装
./config --prefix=/usr/local/openssl/
报错提示如上的话,缺少环境,安装
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
安装完再执行
报错如上安装gcc环境
yum -y install gcc+ gcc-c++
yum install zlib-devel
然后再次./config --prefix=/usr/local/openssl/
提示successfully就成功了
3.进行编译
make -j 4
4.安装
make install
5.备份和配置软链接
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3
ldconfig
6.最后查看版本
以上是关于OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5的主要内容,如果未能解决你的问题,请参考以下文章