背景:2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。

详细通告:https://www.openssl.org/news/secadv/20201208.txt

 

解决方案:

将 OpenSSL 升级到 1.1.1i

升级步骤:

1、下载新版openssl包

wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

2、解压缩

tar zxf openssl-1.1.1i.tar.gz

3、cd到解压后的目录进行配置

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib

4、编译和安装

make && make install

 5、测试新安装openssl

cd /usr/local/openssl/bin && ./openssl version

若此时执行报错:

 

解决此报错:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/

再次执行:

 然后需要将之前的openll替换掉

 至此,openssl修复完毕!!!

posted on 2020-12-10 14:35  自然洒脱  阅读(2186)  评论(1编辑  收藏  举报