OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(不在版本内的不存在漏洞),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,及访问的内容。
查看版本:
root@***# openssl version -a
1.安装相关依赖
root@***@:~# yum install zlib1g zlib1g-dev
2. 下载源码
root@***:~# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
3. 编译安装
root@***:~# tar xf openssl-1.0.1g.tar.gz
root@***:~# cd openssl-1.0.1g/
root@***:openssl-1.0.1g# ./config shared zlib
root@***:openssl-1.0.1g# make
root@***:openssl-1.0.1g# make install
root@***:openssl-1.0.1g# mv /usr/bin/openssl /tmp/
root@***:openssl-1.0.1g# mv /usr/include/openssl/ /tmp/
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
root@***:openssl-1.0.1g# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
#配置文件搜索路径
root@***:openssl-1.0.1g# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
root@***:openssl-1.0.1g# ldconfig -v | grep openssl
ldconfig: Path `/lib/x86_64-linux-gnu' given more than once
ldconfig: Path `/usr/lib/x86_64-linux-gnu' given more than once
libgnutls-openssl.so.27 -> libgnutls-openssl.so.27.0.0
libevent_openssl-2.0.so.5 -> libevent_openssl-2.0.so.5.1.7
#查看最新版本
root@***:openssl-1.0.1g# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
在线监测工具
阅读(2036) | 评论(0) | 转发(0) |
