2020年12月8日openssl釋出了openssl 拒絕服務漏洞的風險通告，該漏洞編號為CVE-2020-1971，漏洞等級：高危，漏洞評分：7.5。

將OpenSSL升級到1.1.1i

升級步驟：

1、下載新版openssl包

wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

2、解壓縮

tar zxf openssl-1.1.1i.tar.gz

3、cd到解壓後的目錄進行配置

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib

4、編譯和安裝

make && make install

5、測試新安裝openssl

cd /usr/local/openssl/bin && ./openssl version

若此時執行報錯：

[root@pgmaster openssl-1.1.1i]# cd /usr/local/openssl/bin && ./openssl version
./openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

解決此報錯：

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/

再次執行：

[root@pgmaster bin]# ./openssl version
OpenSSL 1.1.1i  8 Dec 2020

然後需要將之前的openll替換掉

[root@pgmaster bin]# ll /usr/bin/openssl 
-rwxr-xr-x. 1 root root 555288 8月   9 2019 /usr/bin/openssl
[root@pgmaster bin]# ll 
 
/bin/openssl 
-rwxr-xr-x. 1 root root 555288 8月   9 2019 /bin/openssl
[root@pgmaster bin]# which openssl
/usr/bin/openssl

[root@pgmaster bin]# mv /usr/bin/openssl{,.bak}
[root@pgmaster bin]# ln -s /usr/local/openssl/bin/openssl /usr/bin/

現在可以直接使用了

[root@pgmaster bin]# openssl version
OpenSSL 1.1.1i  8 Dec 2020

版權宣告本文為[自然灑脫]所創，轉載請帶上原文連結，感謝https://www.cnblogs.com/caibao666/p/14113806.html