OpenSSL很多版本存在“heartbleed”漏洞,该漏洞使攻击者能够从内存中读取多达64KB的数据,造成信息泄露,可被用来获取敏感数据,包括会话Session、cookie、账号密码等。
升级OpenSSL为官方更新修复的版本或未受影响的版本,例如OpenSSL-1.0.1t。
查看已安装的版本信息:
# openssl version
OpenSSL 1.0.1g 01 Jul 2014
这里把openSSL升级到1.0.1t版本:
# wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz
# tar zvxf openssl-1.0.1t.tar.gz
# cd openssl-1.0.1t
# ls
# ./config shared zlib
# make
# make install
# /usr/local/ssh/bin/openssl version
OpenSSL 1.0.1t 3 May 2016
替换旧的OpenSSL:
# mv /usr/bin/openssl /usr/bin/openssl-old
# mv /usr/include/openssl /usr/include/openssl-old
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# ldconfig
# openssl version OpenSSL 1.0.1t 3 May 2016Ubuntu系统升级OpenSSL:
# apt-get update
# apt-get install openssl libssl