Linux下升級openssl

阿新 • • 發佈：2018-09-25

pac esp epo amp onf 鏈接庫 http align ref

公司由於使用第三方漏洞掃描，檢測出openssh存在漏洞，升級openssh後仍無效果，於是升級openssl

OpenSSH do_setup_env函數權限提升漏洞(CVE-2015-8325)
OpenSSH auth_password函數拒絕服務漏洞(CVE-2016-6515)
OpenSSH 安全限制繞過漏洞(CVE-2016-10012)
OpenSSH 遠程代碼執行漏洞(CVE-2016-10009)
OpenSSH 允許多次 KEXINIT 導致拒絕服務漏洞(CVE-2016-8858)【原理掃描】
OpenSSH 遠程權限提升漏洞(CVE-2016-10010)

系統信息：

技術分享圖片

升級步驟：

1、去官網下載最新版本，或wget下載也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.0i.tar.gz

2、解壓並進入解壓目錄後執行：

./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、備份當前openssl：

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本：

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新動態鏈接庫數據：

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

6、重新查看版本號：

ssh version

技術分享圖片

Linux下升級openssl

pac esp epo amp onf 鏈接庫 http align ref 公司由於使用第三方漏洞掃描，檢測出openssh存在漏洞，升級openssh後仍無效果，於是升級openssl OpenSSH do_setup_env函數權限提升漏洞(CVE-

CentOS7下升級openssl

oca ttr .tar.gz tom selector latest pcre -c fig 參考：https://sb.sb/centos-upgrade-openssl/ yum install gcc gcc-c++ autoconf automake zlib

Linux下升級Python到3.5.2版本

方法 logs 支持行修改 make bin tar etc img 原文出處：https://www.cnblogs.com/tssc/p/7762998.html 本文主要介紹在Linux（CentOS）下將Python的版本升級為3.5.2的方法眾所周知，在202

linux下升級npm以及node

port sta 開發者 rem ID 查看簡單穩定版 ret npm升級廢話不多說，直接講步驟。先從容易的開始，升級npm。 npm這款包管理工具雖然一直被人們詬病，很多人都推薦使用yarn，但其使用人數還是不見減少，況且npm都是隨node同時安裝好的，一時讓我拋

Linux 下升級 python2 到python3

-s 修改 stream deb 哪裏 wget 2.7 fix -c 一般情況下，系統自帶的python 版本都是2.7。python2.7是2系列的最後一個版本，已經停止開發，不久將會終止支持。可以通過以下命令檢查系統安裝的python 是什麽版本，例如以下版本是 py

Linux下使用Openssl頒發Apache證書

value req org 工作 pki 準備提前 httpd try 1安裝openssl #yum install -y openssl 2進入目錄/etc/pki/tls/certs #cd /etc/pki/tls/certs 3.生成私鑰文件(key) #ope

linux下升級軟體包版本等方法

Linux環境下，要想檢視某個軟體（package）是否安裝。 rpm包方式安裝的，使用 rpm -qa | grep “軟體或者包的名字“。

Linux下升級python

1 解壓Python-2.7.tgz tar-zxvf Python-2.7.tgz 2 進入Python-2.7的解壓目錄下 3 執行以下命令安裝 ./configure --prefix=/usr/local/python27 make make install 4 備份以前版本的pytho

如何在linux下升級python

服務linux器自帶的是python2.6.無法安裝 pip install paramiko。總是報錯。系統自帶的Python2.6又不能動。無奈只好再安裝一個版本。自己嘗試手動升級python2.7 最後還是放棄了，因為安裝成功了，pip等元件也沒法使用，尷尬。

Linux下實現 OpenSSL 簡單加密與解密字串

場景 shell指令碼中存在明文密碼客戶要求禁止使用明文密碼,密碼做加密處理. 方案在網上了解到了Linux OpenSSL加密解密工具可以指定各種加密演算法為字元,檔案做加密處理. 加密的案例比較多,解密的寥寥無幾. 有興趣的可以去查下中文教程案例中使用加密演算法 : AES 例項

linux下升級gcc的方法

由於工作主要平臺換到了linux上，而linux因為源上沒有比較新的gcc，只有4.7，而我們用到了C++11，只好自己升級了，升級方法也比較簡單，就是耗時間。1.下載gcc最新的原始碼包 wget http://gcc.skazkaforyou.com/releases/gcc-4.9.1/gcc-4.9

linux下使用openssl生成 csr crt CA證書

#重新建立ca.crt後，重新執行，生成成功 [[email protected] ca]# openssl ca -in ../server.csr -out ../server.crt -cert ca.crt -keyfile ca.key Using configuration from

阿里Linux下升級PHP版本

1223 首先更新系統軟體 $ yum update 在centos7通過yum安裝PHP7，首先在終端執行： rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 如果提示錯誤：

阿里雲linux下升級PHP版本

首先更新系統軟體 $ yum update 在centos7通過yum安裝PHP7，首先在終端執行： rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 如果提示錯誤： error: Fa

linux下使用openssl 加解密

安裝完成後，產生RSA公鑰和私鑰輸入openssl進入程式 OpenSSL> genrsa -out test.key 1024 產生了1024bit的私鑰，然後根據該私鑰產生公鑰 rsa -in test.key -pubout -ou

Linux下升級安裝Python-2.7.8版本

本文主要介紹在Linux（CentOS）下將Python的版本升級為2.7.8的方法 1.下載安裝包 wget http://python.org/ftp/python/2.7.8/Python-2.7.8.tgz 2.解壓縮編譯安裝如果報以上錯誤，請先安裝gcc，

linux下的OPENSSL程式設計- 簡單函式介紹

在利用OpenSSL開始SSL會話之前，需要為客戶端和伺服器制定本次會話採用的協議，目前能夠使用的協議包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。需要注意的是，客戶端和伺服器必須使用相互相容的協議，否則SSL會話將無法正常進行。(3 ) 建立會話環境在OpenSSL中建立的SSL會話環境稱為

Linux下利用openssl對檔案進行加密和解密

--建立檔案test.txt, 特意寫入中英文 # cd /tmp # echo "test測試" > test.txt--開始加密, 使用aes-128-cbc演算法, 也可以使用其他演算法, 通過檢視openssl的幫助可獲知 # openssl aes-128-

linux下利用openssl來實現證書的頒發（詳細步驟）

1、首先需要安裝openssl，一個開源的實現加解密和證書的專業系統。在centos下可以利用yum安裝。 2、openssl的配置檔案是openssl.cnf，我們一般就是用預設配置就可以。如果證書有特殊要求的話，可以修改配置適應需求。這樣必須把相關的檔案放到配置檔

Linux下使用openssl的MD5加密

方法一：#include <stdio.h> #include <openssl/md5.h> #include <string.h> int main(int argc, char **argv) { MD5_CTX ctx; u

Linux下升級openssl

相關推薦