升级openssl

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了升级openssl相关的知识,希望对你有一定的参考价值。

openssl漏洞:OpenSSL 的 Heartbleed 漏洞(又称openssl心脏出血)
       openssl漏洞是2014年4月8日曝出严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。
       目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1
       不存在漏洞的版本是OpenSSL 1.0.1g,OpenSSL 1.0.1h
       
       危害:此漏洞会造成严重的memory dump,因为与所有OpenSSL数据共享同一块内存,dump出来的有可能是任何内容:用户请求、密码,甚至是服务器的私钥!只要不断进行攻击就很有可能拿到关键的数据、用户信息。(攻击者一般对此漏洞采用的是全网扫描捕捉的形式攻击)
        
ubuntu14.04升级openssl
 
技术分享
 
# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
# tar xvf openssl-1.0.1h.tar.gz
# cd openssl-1.0.1h/
# ./config shared zlib
...

  make[1]: Nothing to be done for `links‘.
  make[1]: Leaving directory `/root/openssl-1.0.1h/tools‘
  generating dummy tests (if needed)...
  make[1]: Entering directory `/root/openssl-1.0.1h/test‘
  make[1]: Nothing to be done for `generate‘.
  make[1]: Leaving directory `/root/openssl-1.0.1h/test‘

  Configured for linux-x86_64.

 # make

技术分享

报错了,没有发现zlib.h
需要安装
# apt-get install zlib1g-dev
重新编译:
# make
技术分享

编译成功
# make install

# rm -rf /usr/bin/openssl 
# rm -rf /usr/include/openssl/
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl 
# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf

技术分享

openssl到此升级成功

以上是关于升级openssl的主要内容,如果未能解决你的问题,请参考以下文章

php升级到7.+之后openssl替代mcrypt实现解密

以 SagePay 形式将 mcrypt 升级为 OpenSSL 加密

php升级openssl扩展,swoole升级openssl扩展,linux安装openssl版本

openssl升级要停应用吗

如何升级openssl1.0.1

nginx升级之openssl 漏洞