Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

centos7 openssl升级版本到OpenSSL 1.1.1n

Vckin 的个人博客 / 3 / 1 / 创建于 2年前 / 更新于 2年前

OpenSSL**拒绝服务漏洞排查处置手册**

1、 基本**情况**

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来保护安全通信,避免窃听,同时确认另一端连接者的身份,OpenSSL采用C语言作为主要开发语言,这使得OpenSSL具有优秀的跨平台性能,OpenSSL支持Linux、BSD、Windows、Mac、VMS等平台,这使其具有广泛的适用性。

近日,监测到OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778),OpenSSL中的BN_mod_sqrt() 函数包含一个致命错误,攻击者可以通过构造特定证书来触发无限循环,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能实现拒绝服务攻击,目前,此漏洞细节及PoC已公开,威胁极大。

对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。

2、 影响范围

受影响版本

l OpenSSL == 1.0.2

l OpenSSL == 1.1.1

l OpenSSL == 3.0

其他受影响组件:Ubuntu、Debian、Redhat、CentOS、SUSE等平台均受影响。

不受影响版本

l OpenSSL == 1.0.2zd(仅限高级支持用户)

l OpenSSL == 1.1.1n

l OpenSSL == 3.0.2

3、 处置建议

通用修补建议:

目前,OpenSSL官方已针对此漏洞发布修复版本,建议用户尽快升级至安全版本。

1.升级OpenSSL

OpenSSL 1.0.2 用户应升级到 1.0.2zd(仅限高级支持客户)

OpenSSL 1.1.1 用户应升级到 1.1.1n

OpenSSL 3.0 用户应升级到 3.0.2

注意:OpenSSL 1.1.0版本及OpenSSL 1.0.2版本已停服,建议更新为最新版本。高级支持用户需要更新请联系官方:www.openssl.org/support/contracts....

2.其他主流平台升级

使用了OpenSSL的其他平台如Ubuntu、Debian、Redhat、CentOS、SUSE均受此漏洞影响,具体受影响的平台版本及修复建议请参考如下官方说明:

(**1Ubuntu**

www.linux.org/threads/usn-5328-2-o...

ubuntu.com/security/notices/USN-53...

(**2Debian**

www.debian.org/security/2022/dsa-5...

(**3Redhat**

access.redhat.com/security/cve/cve...

(**4SUSE**

www.suse.com/security/cve/CVE-2022...

4、 参考链接

1)www.openssl.org/news/secadv/202203...

2)www.openssl.org/policies/secpolicy...

3)www.linux.org/threads/usn-5328-2-o...

4)ubuntu.com/security/notices/USN-53...

5)www.debian.org/security/2022/dsa-5...

6)access.redhat.com/security/cve/cve...

7)www.suse.com/security/cve/CVE-2022...

升级到最新版本

    wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz
    tar zxvf openssl-1.1.1n.tar.gz
    cd openssl-1.1.1n
    yum install gcc
    yum install perl-App-cpanminus.noarch
    ./config --prefix=/usr/local/openssl
    make && make install
    echo "/usr/local/lib64/" >> /etc/ld.so.conf
    ldconfig
    openssl version
    ln -s  /usr/local/openssl/bin/openssl /usr/bin/openssl

CENTOS8 升级最新版本

sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
 sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
 yum install wget
  yum install gcc -y
  yum install perl
  wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz 
  tar zxvf openssl-1.1.1n.tar.gz
  cd openssl-1.1.1n 
  ./config --prefix=/usr/local/openssl 
  make && make install 
  echo  "/usr/local/lib64/"  >>  /etc/ld.so.conf 
  ldconfig 
  openssl version
本作品采用《CC 协议》,转载必须注明作者和本文链接
Vckin
课程读者 98 声望
全栈 @ 唐山科多兽科技有限公司
接外包项目
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 1
排序:
时间 投票
cccyzloong
课程读者 181 声望

3.0版本都出来了,服务器支持的话,最好升高版本吧

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Vckin
全栈 @ 唐山科多兽科技有限公司
文章
41
粉丝
5
喜欢
60
收藏
116
排名:98
访问:9.6 万
私信
所有博文
文章归档
2 篇 2022 年 9 月 2 篇 2022 年 3 月 1 篇 2021 年 12 月 2 篇 2021 年 11 月 2 篇 2021 年 9 月 1 篇 2021 年 5 月 3 篇 2021 年 4 月 2 篇 2020 年 5 月 2 篇 2020 年 4 月 1 篇 2019 年 12 月 1 篇 2019 年 4 月 2 篇 2019 年 3 月 10 篇 2019 年 1 月 10 篇 2018 年 12 月
最新文章 最受欢迎
2年前 electron-vue 打包踩坑 2年前 electron-vue 部署 (element-ui) 2年前 nginx+php-fpm配置HTTPS 2年前 centos7 openssl升级版本到OpenSSL 1.1.1n 3年前 docker gitlab搭建
29 Faker数据填充 15 Laravel 多 where 并搜索 3 Elasticsearch 高亮查询 3 Laravel Restfull 2 Vue父子组件双向绑定传值的实现方法
博客标签
php
1
 laravel
5
 elasticsearch
4
 model
1
 sftp
1
 docker
2
 docker-compose
1
 mysql
1
 view
1
 artisan
1
 ajax
1
 validate
1
 laravel5
3
 script
1
 laravel-5
1
 windows
1
 Buffer
1
 nodejs
1
 migrate
1
 where
1
 php.ini
1
 puppeteer
1
 分页
1
 larave-Rou
1
 execSync
1
 laravel6.0
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消