OpenSSL很多版本存在“heartbleed”漏洞,该漏洞使攻击者能够从内存中读取多达64KB的数据,造成信息泄露,可被用来获取敏感数据,包括会话Session、cookie、账号密码等。
升级OpenSSL为官方更新修复的版本或未受影响的版本,例如OpenSSL-1.0.1t。
查看已安装的版本信息:
|
1 2 3 |
# openssl version OpenSSL 1.0.1g 01 Jul 2014 |
这里把openSSL升级到1.0.1t版本:
|
1 2 3 4 5 6 7 8 9 10 |
# wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz # tar zvxf openssl-1.0.1t.tar.gz # cd openssl-1.0.1t # ls # ./config shared zlib # make # make install # /usr/local/ssh/bin/openssl version OpenSSL 1.0.1t 3 May 2016 |
替换旧的OpenSSL:
|
1 2 3 4 5 6 7 |
# mv /usr/bin/openssl /usr/bin/openssl-old # mv /usr/include/openssl /usr/include/openssl-old # ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl # ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl # echo "/usr/local/ssl/lib" >> /etc/ld.so.conf # ldconfig # openssl version |
|
1 |
OpenSSL 1.0.1t 3 May 2016 |
Ubuntu系统升级OpenSSL:
|
1 2 |
# apt-get update # apt-get install openssl libssl |
