Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1216179
  • 博文数量: 259
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 2518
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-13 16:12
个人简介

科技改变世界,技术改变人生。

文章分类

全部博文(259)

分类: 系统运维

2015-03-05 18:16:54

概要
法国国家信息与自动化研究所与MS公司发现了通过SSL使强制地降为易受攻击的RSA的漏洞。
※ CVE-2015-0204 : 作为OpenSSL s3_clnt.c的 ssl3_get_key exchange 函数中发生的漏洞,由于攻击者通过MITM(Man In The Middle Attack)使降为 512bit RSA从而可以使信息泄露   


相应系统
受到影响的系统 
Openssl 0.9.8   0.9.8zd 以前版本 
Openssl 1.0.0   1.0.0p 以前版本
Openssl 1.0.1   1.0.1k 以前版本

参考内容


OpenSSL 源码安装方法
# ./config --prefix=/usr/local/openssl
# make && make install

1、下载地址: 下一个新版本的OpenSSL,我下的版本是:openssl-0.9.8ze.tar.gz
 
2、在下载的GZ目录中,用命令执行:tar -xzf openssl-0.9.8ze.tar.gz
 
3、进入解压的目录:openssl-1.0.0e  [.......]#cd openssl-0.9.8ze
 
4、[..openssl-1.0.0e]# ./config --prefix=/usr/local/openssl
 
5、[../openssl-1.0.0e]# make
 
6、[../openssl-1.0.0e]# make install
 
7、[../openssl-1.0.0e]# cd /usr/local
 
8、/usr/local]# ln -s openssl ssl
 
9、在/etc/ld.so.conf文件的最后面,添加如下内容:
 
/usr/local/openssl/lib
 
10、[...]# ldconfig
 
11、添加OPESSL的环境变量:
 
在etc/的profile的最后一行,添加:
 
export OPENSSL=/usr/local/openssl/bin
 
export PATH=$OPENSSL:$PATH:$HOME/bin
 
12、退出命令界面,再从新登录。
 
13、以上OPENSSL就安装完毕,下面进行一些检查。
 
14、依次如下执行:
 
[root@localhost /]# cd /usr/local
 
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
 
会出现类似如下信息:
 
        linux-gate.so.1 =>  (0x00a31000)
        libdl.so.2 => /lib/libdl.so.2 (0x00653000)
        libc.so.6 => /lib/libc.so.6 (0x004ca000)
        /lib/ld-linux.so.2 (0x004ab000)



15、查看路径

...]# which openssl
/usr/local/openssl/bin/openssl
 
16、查看版本
...]# openssl version
OpenSSL 0.9.8ze 15 Jan 2015

阅读(1568) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~