OpenSSL拒绝服务漏洞(CNVD-2016-01479)
更新OpenSSL版本。
1 2 3 4 5 6 7 8 | [root@nginx ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013built on: Wed Mar 22 21:43:28 UTC 2017platform: linux-x86_64options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASMOPENSSLDIR: "/etc/pki/tls"engines: rdrand dynamic |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 | [root@nginx ~]# wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz[root@nginx ~]# tar -zvxf openssl-1.1.0g.tar.gz[root@nginx ~]# cd openssl-1.1.0g[root@nginx openssl-1.1.0g]# ./config shared zlib[root@nginx openssl-1.1.0g]# make[root@nginx openssl-1.1.0g]# make install [root@nginx openssl-1.1.0g]# mv /usr/bin/openssl /usr/bin/openssl.bak[root@nginx openssl-1.1.0g]# mv /usr/include/openssl /usr/include/openssl.bak [root@nginx openssl-1.1.0g]# find / -name openssl/etc/pki/ca-trust/extracted/openssl/data/software/nginx-1.12.2/auto/lib/openssl/data/software/openssl-1.1.0g/apps/openssl/data/software/openssl-1.1.0g/include/openssl/usr/lib64/openssl/usr/local/share/doc/openssl/usr/local/include/openssl/usr/local/bin/openssl/usr/include/openssl/usr/bin/openssl [root@nginx openssl-1.1.0g]# ln -s /usr/local/bin/openssl /usr/bin/openssl[root@nginx openssl-1.1.0g]# ln -s /usr/local/include/openssl /usr/include/openssl [root@external-lb01 ~]# find / -name "libssl*"/data/software/openssl-1.1.0g/libssl.pc/data/software/openssl-1.1.0g/libssl.so/data/software/openssl-1.1.0g/libssl.a/data/software/openssl-1.1.0g/libssl.so.1.1/data/software/openssl-1.1.0g/util/libssl.num/usr/lib64/libssl3.so/usr/lib64/pkgconfig/libssl.pc/usr/lib64/libssl.so.1.0.1e/usr/lib64/libssl.so/usr/lib64/libssl.so.10/usr/local/lib64/libssl.a/usr/local/lib64/pkgconfig/libssl.pc/usr/local/lib64/libssl.so/usr/local/lib64/libssl.so.1.1 |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix