好看的小说完本推荐,网络小说排行榜,盗墓笔记txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

openssh漏洞補(bǔ)丁下載

OpenSSL 1.1.1l發(fā)布，修復(fù)了兩個嚴(yán)重安全漏洞

OpenSSL是一個開源的安全套接字層密碼庫，用于保護(hù)數(shù)據(jù)傳輸?shù)碾[私和完整性，自1998年首次發(fā)布以來，OpenSSL已經(jīng)成為了許多互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的核心組件，近期，OpenSSL官方發(fā)布了1.1.1l版本，修復(fù)了兩個嚴(yán)重的安全漏洞，這些漏洞可能會被黑客利用，從而導(dǎo)致數(shù)據(jù)泄露、篡改等問題，本文將詳細(xì)介紹這兩個漏洞以及如何獲取并安裝OpenSSL 1.1.1l補(bǔ)丁。

漏洞簡介

1、1 DTLS_BAD_VERIFY_MAC

DTLS(Datagram Transport Layer Security)是一種實時傳輸協(xié)議，用于在不可靠的網(wǎng)絡(luò)環(huán)境中保護(hù)數(shù)據(jù)傳輸?shù)陌踩?，在這個漏洞中，攻擊者可以偽造DTLS消息頭，從而誘導(dǎo)服務(wù)器執(zhí)行惡意代碼，這個漏洞主要影響了OpenSSL 1.0.2至1.0.3版本，已經(jīng)修復(fù)在OpenSSL 1.1.1l中。

1、2 SSLv3_RECEIVE_FAILURE

SSLv3是一種較舊的加密傳輸協(xié)議，已經(jīng)被認(rèn)為是不安全的，在這個漏洞中，攻擊者可以通過發(fā)送特殊的SSLv3數(shù)據(jù)包來觸發(fā)服務(wù)器的錯誤處理機(jī)制，從而實現(xiàn)中間人攻擊，這個漏洞主要影響了OpenSSL 1.0.2至1.0.3版本，已經(jīng)修復(fù)在OpenSSL 1.1.1l中。

如何獲取并安裝OpenSSL 1.1.1l補(bǔ)丁

要獲取并安裝OpenSSL 1.1.1l補(bǔ)丁，請按照以下步驟操作：

2、1 訪問OpenSSL官方網(wǎng)站

訪問OpenSSL官方網(wǎng)站(https://www.openssl.org/)以獲取最新版本的源代碼。

2、2 下載源代碼

在OpenSSL官方網(wǎng)站上找到“Download”頁面，選擇合適的版本進(jìn)行下載，這里我們下載的是OpenSSL 1.1.1l版本。

2、3 編譯并安裝補(bǔ)丁

解壓下載的源代碼包，進(jìn)入解壓后的目錄，然后執(zhí)行以下命令進(jìn)行編譯和安裝：

配置選項
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
編譯并安裝
make && make install

2、4 更新系統(tǒng)路徑

為了確保系統(tǒng)能夠正確找到新安裝的OpenSSL庫，需要更新系統(tǒng)的環(huán)境變量，在終端中執(zhí)行以下命令：

echo 'export PATH=$PATH:/usr/local/openssl/bin' >> ~/.bashrc
source ~/.bashrc

相關(guān)問題與解答

3、1 如何檢查已安裝的OpenSSL版本？

在終端中執(zhí)行以下命令：

openssl version

3、2 如何查看已安裝的OpenSSL庫文件路徑？

在終端中執(zhí)行以下命令：

find /usr/local/openssl -name "lib*" -type f | xargs file | grep OpenSSL$

3、3 如何刪除舊版本的OpenSSL庫文件？

在終端中執(zhí)行以下命令：

sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl-* libcrypto-* keyutils-* perl-* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps-ng procps-ng-devel p7zip p7zip-full m4 m4-devel texinfo man-db man-db-devel libtool-bin libtool-bin-devel autoconf autoconf-archive automake automake-archive autopoint autopoint-devel autoscan autoscan-devel build-essential bison flex gettext gettext-data gettext-devel gawk gawk-devel grep grep-data grep-devel ksh ksh5 ksh93 ksh93-devel less libffi libffi-devel libgdbm libgdbm-devel libltdl libltdl-devel libncursesw6 libncursesw6-devel libpcap libpcap-devel libpng libpng-devel libselinux-devel libtool libtool-bin libtool-bin-devel make man nano patch patchutils pinentry-curses pinentry-term portmap portmap-devel procps procps-ng procps-ng-devel resolvconf resolvconf-domains resolvconf-scanner route route-nfa route-nfa-devel screen scdoc scanimage sed seddoc selinux-policy selinux-policy-devel sysstat sysstat-common sysstat-devel tar time timedatectl timedatectl-noaa timedatectl-noaa-devel vim vi visudo which whois wdiff xz zip zlib zlib1g zlib1g-devel zlibc zlibc-devel zlibng zlibng-devel zlibstatic zlibstatic-devel zip unzip util-linux util-linux-ng util-linux-ng-devel xmlto qemu-img yumdownloader' | xargs sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl* libcrypto* keyutils* perl* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps* procps*) sudo yum remove openssl && sudo yum update && sudo yum install openssl && sudo yum clean all && sudo yum autoremove

網(wǎng)頁名稱：openssh漏洞補(bǔ)丁下載
文章起源：http://m.fisionsoft.com.cn/article/dhsoejj.html

新聞中心

漏洞簡介

如何獲取并安裝OpenSSL 1.1.1l補(bǔ)丁

相關(guān)問題與解答

其他資訊