Openssl 7月9日发布高危漏洞修复

openssl升级  

2015年7月9日 OpenSSL新版本1.0.2d和1.0.1p,修复了一个未经披露的高危漏洞。这两个新版本中都修复了一个安全等级评定为“高危”的漏洞。不过,这个漏洞并不影响1.0.0或0.9.8版本。
受影响版本(OpenSSL 1.0.2b/1.0.2c 和 OpenSSL 1.0.1n/1.0.1o)

1.查看服务器openssl版本

openssl version -a
OpenSSL 1.0.1n 11 Feb 2013

2.升级openssl修复
  • 下载最新源码包
    wget http://www.openssl.org/source/openssl-1.0.1p.tar.gz
  • 安装
tar -zxvf openssl-1.0.1p.tar.gz  
cd openssl-1.0.1p/  
./config
make && make install && cd ..  
  • 替换系统原openssl
cd /usr/local/ssl/bin  
mv /usr/bin/openssl /tmp/backup  
mv /usr/include/openssl /tmp/backup/include  
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl  
ln -s /usr/local/ssl/include/openssl /usr/include/openssl  
  • 查看版本确认升级成功
    openssl version -a
    OpenSSL 1.0.1p 9 Jul 2015