Linux运维笔记|自动化运维攻城狮

Openssl 7月9日发布高危漏洞修复

openssl升级  

2015年7月9日 OpenSSL新版本1.0.2d和1.0.1p,修复了一个未经披露的高危漏洞。这两个新版本中都修复了一个安全等级评定为“高危”的漏洞。不过,这个漏洞并不影响1.0.0或0.9.8版本。
受影响版本(OpenSSL 1.0.2b/1.0.2c 和 OpenSSL 1.0.1n/1.0.1o)

1.查看服务器openssl版本

openssl version -a
OpenSSL 1.0.1n 11 Feb 2013

2.升级openssl修复
  • 下载最新源码包
    wget http://www.openssl.org/source/openssl-1.0.1p.tar.gz
  • 安装
tar -zxvf openssl-1.0.1p.tar.gz  
cd openssl-1.0.1p/  
./config
make && make install && cd ..
  • 替换系统原openssl
cd /usr/local/ssl/bin  
mv /usr/bin/openssl /tmp/backup  
mv /usr/include/openssl /tmp/backup/include  
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl  
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
  • 查看版本确认升级成功
    openssl version -a
    OpenSSL 1.0.1p 9 Jul 2015
收藏文章
表情删除后不可恢复,是否删除
取消
确定
图片正在上传,请稍后...
取消上传
评论内容为空!
  • 评论
3人参与,3条评论
  • 最新评论
2015年7月17日 8:08 Linux运维笔记 网友 潜水

請問一下 openssl 1.0.1e 版會有這安全性上的漏洞嗎?

举报回复 2
2015年7月14日 9:28 leoiceo 潜水

我的升级了

举报回复 2
2015年7月14日 9:23 守候心中的挚爱 潜水

你们openssl升级了?

举报回复 2
该评论已关闭!
Linux运维笔记 正在使用畅言云评
去社区看看吧
去热评看看吧
关闭
按钮 内容不能为空!
立刻说两句吧! 查看3条评论