热门标签
热门文章
- 1Perplexity CEO 最新四万字访谈:杀死谷歌,成为 AI 时代的搜索皇帝!
- 2Parallels Desktop 19 for Mac(PD19虚拟机)无需关闭SIP
- 3小白必备Stable diffusion30个插件,stable diffusion最全插件大全,新手必备指南!_stable diffusion 物品数量
- 4MySQL创建用户与授权_mysql 创建用户并授权
- 5nglview ipython/jupyter插件查看分子结构可视化效果;nglview加载蛋白和小分子示例
- 6Java+SSM+JSP在线云音乐系统源码+论文+答辩PPT_基于java的音乐网站系统的设计与实现答辩ppt
- 7【uniapp】跨域代理及一些常见问题:_uniapp pathrewrite
- 8[职场] 数据架构师求职简历工作经历范文(精选5篇) #职场发展#学习方法_大数据 架构师 简历
- 9实验场:在几分钟内使用 Bedrock Anthropic Models 和 Elasticsearch 进行 RAG 实验
- 10公告栏轮播效果
当前位置: article > 正文
Openssl漏洞(CVE-2022-2274)修复步骤实施手册_openssl漏洞修复方法
作者:煮酒与君饮 | 2024-07-18 20:20:58
赞
踩
openssl漏洞修复方法
一、背景
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞,漏洞编号为:CVE-2022-2274,受影响版本OpenSSL<=3.0.4(除1.0.2和1.1.1之外,1.0.2和1.1.1为安全版本)。
现场环境:CentOS release 6.5 (Final)
openssl:OpenSSL 1.0.1e-fips 11 Feb 2013
也可参看之前的文章SSL/TLS协议信息泄露漏洞(CVE-2016-2183)处理。本文更简述,从执行层面叙述。
二、处理过程
1、基于漏洞描述,升级openssl版本即可。相比于其他库,比如glibc,处理过程相对安全。
2、检查确认当前openssl版本。执行
openssl version //输出如下
OpenSSL 1.0.1e-fips 11 Feb 2013
- 1
- 2
- 3
- 4
3、软件下载
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1d.tar.gz
tar -xzf openssl-1.1.1d.tar.gz
cd openssl-1.1.1d
- 1
- 2
- 3
4、源文件备份
ldconfig -v|grep libssl* //查看当前ssl库版本 libss.so.2 -> libss.so.2.0 libssl.so.10 -> libssl.so.1.0.1e libssh2.so.1 -> libssh2.so.1.0.1 libssl3.so -> libssl3.so find /usr -name libssl.so* //确定文件位置 #查看文件 ll /usr/lib64/libssl.so.10 ll /usr/lib64/libssl.so //可看到这2个都指向/usr/lib64/ libssl.so.1.0.1e ll /usr/lib64/libcrypto.so ll /usr/lib64/libcrypto.so.10 //同理,这2个都指向/usr/lib64/libcrypto.so.1.0.1e #执行备份 cp -pr /usr/lib64/libssl.so.1.0.1e /usr/lib64/libssl.so.1.0.1e.bak.20220709 cp -pr /usr/lib64/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.1.0.1e.bak.20220709 cp -pr /usr/lib/vmware-tools/lib64/libssl.so.1.0.1/libssl.so.1.0.1 /usr/lib/vmware-tools/lib64/libssl.so.1.0.1/libssl.so.1.0.1.bak.20220709 cp -pr /usr/lib/vmware-tools/lib32/libssl.so.1.0.1/libssl.so.1.0.1 /usr/lib/vmware-tools/lib32/libssl.so.1.0.1/libssl.so.1.0.1.bak.20220709 cp -pr /usr/lib/vmware-tools/lib32/libcrypto.so.1.0.1/libcrypto.so.1.0.1 /usr/lib/vmware-tools/lib32/libcrypto.so.1.0.1/libcrypto.so.1.0.1.bak.20220709 cp -pr /usr/lib/vmware-tools/lib64/libcrypto.so.1.0.1/libcrypto.so.1.0.1 /usr/lib/vmware-tools/lib64/libcrypto.so.1.0.1/libcrypto.so.1.0.1.bak.20220709
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
5、编译环境检查
gcc --version //输出如下
gcc (GCC) 4.4.7 20120313 (Red Hat 4.4.7-4)
g++ --version //输出如下
g++ (GCC) 4.4.7 20120313 (Red Hat 4.4.7-4)
make -v //输出如下
GNU Make 3.81
Copyright (C) 2006 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/煮酒与君饮/article/detail/847547
推荐阅读
相关标签
