概要
法國國家資訊與自動化研究所與MS公司發現了通過SSL使強制地降為易受攻擊的RSA的漏洞。
※ CVE-2015-0204 : 作為OpenSSL s3_clnt.c的 ssl3_get_key exchange 函式中發生的漏洞，由於攻擊者通過MITM(Man In The Middle Attack)使降為 512bit RSA從而可以使資訊洩露   


相應系統
受到影響的系統 
Openssl 0.9.8   0.9.8zd 以前版本 
Openssl 1.0.0   1.0.0p 以前版本
Openssl 1.0.1   1.0.1k 以前版本

參考內容
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

OpenSSL 原始碼安裝方法
# ./config --prefix=/usr/local/openssl
# make && make install

1、下載地址：http://www.openssl.org/source/ 下一個新版本的OpenSSL，我下的版本是：openssl-0.9.8ze.tar.gz
 
2、在下載的GZ目錄中，用命令執行：tar -xzf openssl-0.9.8ze.tar.gz
 
3、進入解壓的目錄：openssl-1.0.0e  [.......]#cd openssl-0.9.8ze

 
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
 
5、[../openssl-1.0.0e]# make
 
6、[../openssl-1.0.0e]# make install
 
7、[../openssl-1.0.0e]# cd /usr/local
 
8、/usr/local]# ln -s openssl ssl
 
9、在/etc/ld.so.conf檔案的最後面，新增如下內容：
 
/usr/local/openssl/lib
 
10、[...]# ldconfig
 
11、新增OPESSL的環境變數：
 
在etc／的profile的最後一行，新增：
 
export OPENSSL=/usr/local/openssl/bin
 
export PATH=$OPENSSL:$PATH:$HOME/bin
 
12、退出命令介面，再從新登入。
 
13、以上OPENSSL就安裝完畢，下面進行一些檢查。
 
14、依次如下執行：
 
[

[email protected] /]# cd /usr/local
 
[[email protected] local]# ldd /usr/local/openssl/bin/openssl
 
會出現類似如下資訊：
 
        linux-gate.so.1 =>  (0x00a31000)
        libdl.so.2 => /lib/libdl.so.2 (0x00653000)
        libc.so.6 => /lib/libc.so.6 (0x004ca000)
        /lib/ld-linux.so.2 (0x004ab000)


15、檢視路徑

...]# which openssl
/usr/local/openssl/bin/openssl
 
16、檢視版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015