Openssl漏洞 注意‘FREAK’ SSL 漏洞
阿新 • • 發佈:2019-01-28
概要
法國國家資訊與自動化研究所與MS公司發現了通過SSL使強制地降為易受攻擊的RSA的漏洞。
※ CVE-2015-0204 : 作為OpenSSL s3_clnt.c的 ssl3_get_key exchange 函式中發生的漏洞,由於攻擊者通過MITM(Man In The Middle Attack)使降為 512bit RSA從而可以使資訊洩露
相應系統
受到影響的系統
Openssl 0.9.8 0.9.8zd 以前版本
Openssl 1.0.0 1.0.0p 以前版本
Openssl 1.0.1 1.0.1k 以前版本
參考內容
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204
OpenSSL 原始碼安裝方法
# ./config --prefix=/usr/local/openssl
# make && make install
1、下載地址:http://www.openssl.org/source/ 下一個新版本的OpenSSL,我下的版本是:openssl-0.9.8ze.tar.gz
2、在下載的GZ目錄中,用命令執行:tar -xzf openssl-0.9.8ze.tar.gz
3、進入解壓的目錄:openssl-1.0.0e [.......]#cd openssl-0.9.8ze
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
5、[../openssl-1.0.0e]# make
6、[../openssl-1.0.0e]# make install
7、[../openssl-1.0.0e]# cd /usr/local
8、/usr/local]# ln -s openssl ssl
9、在/etc/ld.so.conf檔案的最後面,新增如下內容:
/usr/local/openssl/lib
10、[...]# ldconfig
11、新增OPESSL的環境變數:
在etc/的profile的最後一行,新增:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
12、退出命令介面,再從新登入。
13、以上OPENSSL就安裝完畢,下面進行一些檢查。
14、依次如下執行:
[ [email protected] /]# cd /usr/local
[[email protected] local]# ldd /usr/local/openssl/bin/openssl
會出現類似如下資訊:
linux-gate.so.1 => (0x00a31000)
libdl.so.2 => /lib/libdl.so.2 (0x00653000)
libc.so.6 => /lib/libc.so.6 (0x004ca000)
/lib/ld-linux.so.2 (0x004ab000)
15、檢視路徑
...]# which openssl
/usr/local/openssl/bin/openssl
16、檢視版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015
法國國家資訊與自動化研究所與MS公司發現了通過SSL使強制地降為易受攻擊的RSA的漏洞。
※ CVE-2015-0204 : 作為OpenSSL s3_clnt.c的 ssl3_get_key exchange 函式中發生的漏洞,由於攻擊者通過MITM(Man In The Middle Attack)使降為 512bit RSA從而可以使資訊洩露
相應系統
受到影響的系統
Openssl 0.9.8 0.9.8zd 以前版本
Openssl 1.0.0 1.0.0p 以前版本
Openssl 1.0.1 1.0.1k 以前版本
參考內容
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204
OpenSSL 原始碼安裝方法
# ./config --prefix=/usr/local/openssl
# make && make install
1、下載地址:http://www.openssl.org/source/ 下一個新版本的OpenSSL,我下的版本是:openssl-0.9.8ze.tar.gz
2、在下載的GZ目錄中,用命令執行:tar -xzf openssl-0.9.8ze.tar.gz
3、進入解壓的目錄:openssl-1.0.0e [.......]#cd openssl-0.9.8ze
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
5、[../openssl-1.0.0e]# make
6、[../openssl-1.0.0e]# make install
7、[../openssl-1.0.0e]# cd /usr/local
8、/usr/local]# ln -s openssl ssl
9、在/etc/ld.so.conf檔案的最後面,新增如下內容:
/usr/local/openssl/lib
10、[...]# ldconfig
11、新增OPESSL的環境變數:
在etc/的profile的最後一行,新增:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
12、退出命令介面,再從新登入。
13、以上OPENSSL就安裝完畢,下面進行一些檢查。
14、依次如下執行:
[
[[email protected] local]# ldd /usr/local/openssl/bin/openssl
會出現類似如下資訊:
linux-gate.so.1 => (0x00a31000)
libdl.so.2 => /lib/libdl.so.2 (0x00653000)
libc.so.6 => /lib/libc.so.6 (0x004ca000)
/lib/ld-linux.so.2 (0x004ab000)
15、檢視路徑
...]# which openssl
/usr/local/openssl/bin/openssl
16、檢視版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015