Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1179318
  • 博文数量: 259
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 2518
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-13 16:12
个人简介

科技改变世界,技术改变人生。

文章分类

全部博文(259)

分类: LINUX

2014-04-11 09:51:47

OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(不在版本内的不存在漏洞),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,及访问的内容。

查看版本:
root@***# openssl version -a

1.安装相关依赖
root@***@:~# yum install zlib1g zlib1g-dev

2. 下载源码
root@***:~# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz

3. 编译安装
root@***:~# tar xf openssl-1.0.1g.tar.gz 
root@***:~# cd openssl-1.0.1g/
root@***:openssl-1.0.1g# ./config shared zlib
root@***:openssl-1.0.1g# make 
root@***:openssl-1.0.1g# make install
root@***:openssl-1.0.1g# mv /usr/bin/openssl /tmp/
root@***:openssl-1.0.1g# mv /usr/include/openssl/ /tmp/
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
#配置文件搜索路径
root@***:openssl-1.0.1g# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 
root@***:openssl-1.0.1g# ldconfig -v | grep openssl
ldconfig: Path `/lib/x86_64-linux-gnu' given more than once
ldconfig: Path `/usr/lib/x86_64-linux-gnu' given more than once
libgnutls-openssl.so.27 -> libgnutls-openssl.so.27.0.0
libevent_openssl-2.0.so.5 -> libevent_openssl-2.0.so.5.1.7

#查看最新版本
root@***:openssl-1.0.1g# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014

在线监测工具  
阅读(1931) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~