概要
法国国家信息与自动化研究所与MS公司发现了通过SSL使强制地降为易受攻击的RSA的漏洞。
※ CVE-2015-0204 : 作为OpenSSL s3_clnt.c的 ssl3_get_key exchange 函数中发生的漏洞,由于攻击者通过MITM(Man In The Middle Attack)使降为 512bit RSA从而可以使信息泄露
相应系统
受到影响的系统
Openssl 0.9.8 0.9.8zd 以前版本
Openssl 1.0.0 1.0.0p 以前版本
Openssl 1.0.1 1.0.1k 以前版本
参考内容
OpenSSL 源码安装方法
# ./config --prefix=/usr/local/openssl
# make && make install
1、下载地址: 下一个新版本的OpenSSL,我下的版本是:openssl-0.9.8ze.tar.gz
2、在下载的GZ目录中,用命令执行:tar -xzf
openssl-0.9.8ze.tar.gz
3、进入解压的目录:openssl-1.0.0e [.......]#cd
openssl-0.9.8ze
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
5、[../openssl-1.0.0e]# make
6、[../openssl-1.0.0e]# make install
7、[../openssl-1.0.0e]# cd /usr/local
8、/usr/local]# ln -s openssl ssl
9、在/etc/ld.so.conf文件的最后面,添加如下内容:
/usr/local/openssl/lib
10、[...]# ldconfig
11、添加OPESSL的环境变量:
在etc/的profile的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
12、退出命令界面,再从新登录。
13、以上OPENSSL就安装完毕,下面进行一些检查。
14、依次如下执行:
[root@localhost /]# cd /usr/local
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
会出现类似如下信息:
linux-gate.so.1 => (0x00a31000)
libdl.so.2 => /lib/libdl.so.2 (0x00653000)
libc.so.6 => /lib/libc.so.6 (0x004ca000)
/lib/ld-linux.so.2 (0x004ab000)
15、查看路径
...]# which openssl
/usr/local/openssl/bin/openssl
16、查看版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015
阅读(1513) | 评论(0) | 转发(0) |
