升级openssl - OpenSSL 拒绝服务漏洞 (CVE-2020-1971)

原文 升级openssl—OpenSSL 拒绝服务漏洞(CVE-2020-1971)

近期腾讯云检测出漏洞,方案是升级 openssl。
本篇是线上环境,借鉴上方文章实操,升级后的影响不详,仅供参考。

升级openssl - OpenSSL 拒绝服务漏洞 (CVE-2020-1971)

服务器CentOS 7.6
目前 openssl 版本:
升级openssl - OpenSSL 拒绝服务漏洞 (CVE-2020-1971)

下载 openssl:
www.openssl.org/source/

参考:
升级openssl - OpenSSL 拒绝服务漏洞 (CVE-2020-1971)

#!/bin/bash
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar xf openssl-1.1.1l.tar.gz
cd openssl-1.1.1l
./config shared zlib
make && make install
cp -R /usr/bin/openssl{,.bak}
rm -rfv /usr/bin/openssl
cp -R /usr/include/openssl{,.bak}
rm -rfv /usr/include/openssl
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
openssl version -a

升级后:

升级openssl - OpenSSL 拒绝服务漏洞 (CVE-2020-1971)

本作品采用《CC 协议》,转载必须注明作者和本文链接
focus
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!