OpenSSL 1.1.1l發(fā)布,修復(fù)了兩個嚴(yán)重安全漏洞
OpenSSL是一個開源的安全套接字層密碼庫�����,用于保護數(shù)據(jù)傳輸?shù)碾[私和完整性,自1998年首次發(fā)布以來���,OpenSSL已經(jīng)成為了許多互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的核心組件,近期�,OpenSSL官方發(fā)布了1.1.1l版本,修復(fù)了兩個嚴(yán)重的安全漏洞�,這些漏洞可能會被黑客利用,從而導(dǎo)致數(shù)據(jù)泄露����、篡改等問題���,本文將詳細(xì)介紹這兩個漏洞以及如何獲取并安裝OpenSSL 1.1.1l補丁��。
漏洞簡介
1�����、1 DTLS_BAD_VERIFY_MAC
DTLS(Datagram Transport Layer Security)是一種實時傳輸協(xié)議����,用于在不可靠的網(wǎng)絡(luò)環(huán)境中保護數(shù)據(jù)傳輸?shù)陌踩?��,在這個漏洞中���,攻擊者可以偽造DTLS消息頭����,從而誘導(dǎo)服務(wù)器執(zhí)行惡意代碼���,這個漏洞主要影響了OpenSSL 1.0.2至1.0.3版本�����,已經(jīng)修復(fù)在OpenSSL 1.1.1l中��。
1�����、2 SSLv3_RECEIVE_FAILURE
SSLv3是一種較舊的加密傳輸協(xié)議����,已經(jīng)被認(rèn)為是不安全的���,在這個漏洞中��,攻擊者可以通過發(fā)送特殊的SSLv3數(shù)據(jù)包來觸發(fā)服務(wù)器的錯誤處理機制�����,從而實現(xiàn)中間人攻擊�,這個漏洞主要影響了OpenSSL 1.0.2至1.0.3版本,已經(jīng)修復(fù)在OpenSSL 1.1.1l中�����。
如何獲取并安裝OpenSSL 1.1.1l補丁
要獲取并安裝OpenSSL 1.1.1l補丁��,請按照以下步驟操作:
2�����、1 訪問OpenSSL官方網(wǎng)站
訪問OpenSSL官方網(wǎng)站(https://www.openssl.org/)以獲取最新版本的源代碼��。
2���、2 下載源代碼
在OpenSSL官方網(wǎng)站上找到“Download”頁面,選擇合適的版本進(jìn)行下載��,這里我們下載的是OpenSSL 1.1.1l版本��。
2、3 編譯并安裝補丁
解壓下載的源代碼包����,進(jìn)入解壓后的目錄,然后執(zhí)行以下命令進(jìn)行編譯和安裝:
配置選項
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
編譯并安裝
make && make install
2���、4 更新系統(tǒng)路徑
為了確保系統(tǒng)能夠正確找到新安裝的OpenSSL庫���,需要更新系統(tǒng)的環(huán)境變量,在終端中執(zhí)行以下命令:
echo 'export PATH=$PATH:/usr/local/openssl/bin' >> ~/.bashrc
source ~/.bashrc
相關(guān)問題與解答
3���、1 如何檢查已安裝的OpenSSL版本��?
在終端中執(zhí)行以下命令:
openssl version
3�����、2 如何查看已安裝的OpenSSL庫文件路徑���?
在終端中執(zhí)行以下命令:
find /usr/local/openssl -name "lib*" -type f | xargs file | grep OpenSSL$
3、3 如何刪除舊版本的OpenSSL庫文件����?
在終端中執(zhí)行以下命令:
sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl-* libcrypto-* keyutils-* perl-* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps-ng procps-ng-devel p7zip p7zip-full m4 m4-devel texinfo man-db man-db-devel libtool-bin libtool-bin-devel autoconf autoconf-archive automake automake-archive autopoint autopoint-devel autoscan autoscan-devel build-essential bison flex gettext gettext-data gettext-devel gawk gawk-devel grep grep-data grep-devel ksh ksh5 ksh93 ksh93-devel less libffi libffi-devel libgdbm libgdbm-devel libltdl libltdl-devel libncursesw6 libncursesw6-devel libpcap libpcap-devel libpng libpng-devel libselinux-devel libtool libtool-bin libtool-bin-devel make man nano patch patchutils pinentry-curses pinentry-term portmap portmap-devel procps procps-ng procps-ng-devel resolvconf resolvconf-domains resolvconf-scanner route route-nfa route-nfa-devel screen scdoc scanimage sed seddoc selinux-policy selinux-policy-devel sysstat sysstat-common sysstat-devel tar time timedatectl timedatectl-noaa timedatectl-noaa-devel vim vi visudo which whois wdiff xz zip zlib zlib1g zlib1g-devel zlibc zlibc-devel zlibng zlibng-devel zlibstatic zlibstatic-devel zip unzip util-linux util-linux-ng util-linux-ng-devel xmlto qemu-img yumdownloader' | xargs sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl* libcrypto* keyutils* perl* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps* procps*) sudo yum remove openssl && sudo yum update && sudo yum install openssl && sudo yum clean all && sudo yum autoremove
文章題目:openssh漏洞補丁下載
轉(zhuǎn)載來于:
http://uogjgqi.cn/article/dhsoejj.html
