OpenSSL CCS vulnerability (CVE-2014-0224) 漏洞-zhangzhengxing-ChinaUnix博客

zhangzhengxing的ChinaUnix博客pizazz.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zhangzhengxing

博客访问： 670251
博文数量： 121
博客积分： 1425
博客等级：中尉
技术积分： 2059
用户组：普通用户
注册时间： 2012-04-03 15:34

文章分类

全部博文（121）

mongodb（1）
db2（1）
hadoop（2）
Python（5）
shell（3）
监控类（5）
CISCO（4）
JAVA（1）
ORACLE（7）
SQLServer（0）
MYSQL（17）
IT感悟（7）
WINDOWS（13）
UNIX（12）
LINUX（40）
未分配的博文（3）

文章存档

2018年（1）

2017年（2）

2016年（1）

2015年（11）

2014年（14）

2013年（47）

2012年（45）

我的朋友

相关博文

OpenSSL CCS vulnerability (CVE-2014-0224) 漏洞

分类：系统运维

2014-06-22 11:25:23

Experimental: This server is vulnerable to the OpenSSL CCS vulnerability (CVE-2014-0224) and exploitable. Grade set to F.

出现以上问题解决方法是：

打过补丁的版本是0.9.8za，1.0.0m和1.0.1h

首先：
openssl version -a |head -2 查看版本是否有漏洞

下载地址

tar -zxf openssl-1.0.1h.tar.gz
cd openssl-1.0.1h
./config
make && make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version –a #查询版本

阅读(3527) | 评论(0) | 转发(0) |

上一篇：111008: User 'enable_15' executed the 'configure t' command.

下一篇：debian ubuntu的snmpd配置

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6