升级openssl - OpenSSL 拒绝服务漏洞 (CVE-2020-1971)
原文 升级openssl—OpenSSL 拒绝服务漏洞(CVE-2020-1971)
近期腾讯云检测出漏洞,方案是升级 openssl。
本篇是线上环境,借鉴上方文章实操,升级后的影响不详,仅供参考。
服务器CentOS 7.6
目前 openssl 版本:
下载 openssl:
www.openssl.org/source/
参考:
#!/bin/bash
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar xf openssl-1.1.1l.tar.gz
cd openssl-1.1.1l
./config shared zlib
make && make install
cp -R /usr/bin/openssl{,.bak}
rm -rfv /usr/bin/openssl
cp -R /usr/include/openssl{,.bak}
rm -rfv /usr/include/openssl
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
openssl version -a
升级后:
本作品采用《CC 协议》,转载必须注明作者和本文链接