首页 Web开发 Windows程序 编程语言 数据库 移动开发 系统相关 微信 其他好文

Linux下升级openssl

时间:2018-09-25 12:39:10   收藏:0   阅读:1420

 公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl


  • 技术分享图片 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 技术分享图片
  • 技术分享图片 OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) 技术分享图片
  • 技术分享图片 OpenSSH 安全限制绕过漏洞(CVE-2016-10012) 技术分享图片
  • 技术分享图片 OpenSSH 远程代码执行漏洞(CVE-2016-10009) 技术分享图片
  • 技术分享图片 OpenSSH 允许多次 KEXINIT 导致拒绝服务漏洞(CVE-2016-8858)【原理扫描】 技术分享图片
  • 技术分享图片 OpenSSH 远程权限提升漏洞(CVE-2016-10010) 技术分享图片

系统信息:

技术分享图片

技术分享图片

升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

 wget https://www.openssl.org/source/openssl-1.1.0i.tar.gz

2、解压并进入解压目录后执行:

 ./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

6、重新查看版本号:

ssh version

技术分享图片

 

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!