CVE-2020-1971: OpenSSL 拒絕服務漏洞修復
阿新 • • 發佈:2020-12-14
2020年12月8日openssl
釋出了openssl 拒絕服務漏洞
的風險通告,該漏洞編號為CVE-2020-1971
,漏洞等級:高危
,漏洞評分:7.5
。
將OpenSSL
升級到1.1.1i
升級步驟:
1、下載新版openssl包
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
2、解壓縮
tar zxf openssl-1.1.1i.tar.gz
3、cd到解壓後的目錄進行配置
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
4、編譯和安裝
make && make install
5、測試新安裝openssl
cd /usr/local/openssl/bin && ./openssl version
若此時執行報錯:
[root@pgmaster openssl-1.1.1i]# cd /usr/local/openssl/bin && ./openssl version ./openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
解決此報錯:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/ ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
再次執行:
[root@pgmaster bin]# ./openssl version OpenSSL 1.1.1i 8 Dec 2020
然後需要將之前的openll替換掉
[root@pgmaster bin]# ll /usr/bin/openssl -rwxr-xr-x. 1 root root 555288 8月 9 2019 /usr/bin/openssl [root@pgmaster bin]# ll/bin/openssl -rwxr-xr-x. 1 root root 555288 8月 9 2019 /bin/openssl [root@pgmaster bin]# which openssl /usr/bin/openssl
[root@pgmaster bin]# mv /usr/bin/openssl{,.bak}
[root@pgmaster bin]# ln -s /usr/local/openssl/bin/openssl /usr/bin/
現在可以直接使用了
[root@pgmaster bin]# openssl version OpenSSL 1.1.1i 8 Dec 2020
版權宣告本文為[自然灑脫]所創,轉載請帶上原文連結,感謝https://www.cnblogs.com/caibao666/p/14113806.html