Linux下升级openssl

公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl

  •  OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 
  •  OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) 
  •  OpenSSH 安全限制绕过漏洞(CVE-2016-10012) 
  •  OpenSSH 远程代码执行漏洞(CVE-2016-10009) 
  •  OpenSSH 允许多次 KEXINIT 导致拒绝服务漏洞(CVE-2016-8858)【原理扫描】 
  •  OpenSSH 远程权限提升漏洞(CVE-2016-10010) 

系统信息:

升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.0i.tar.gz

2、解压并进入解压目录后执行:

./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

6、重新查看版本号:

ssh version

原文地址:https://www.cnblogs.com/caibao666/p/9698842.html

时间: 2024-11-10 14:29:37

Linux下升级openssl的相关文章

linux下升级 OpenSSH

一.下载最新版本 OpenSSH OpenSSH 的官方网站:http://www.openssh.com 这里我下载的是openssh-6.2p1 使用ssh -V 命令查看一下 #安装相关的组件 yum -y install gcc openssl-devel pam-devel rpm-build 二.下面开始升级SSH,这里我写了两种升级方法 1.编译安装 OpenSSH # tar xzvf openssh-6.2p1.tar.gz # cd openssh-6.2p1 # ./con

Linux下生成openssl证书

SSL 安全证书可以自己生成,也可以通过第三方的 CA ( Certification Authority )认证中心付费申请颁发. SSL 安全证书包括: 1.CA 证书,也叫根证书或中间级证书.单向认证的 https , CA 证书是可选的.主要目的是使证书构成一个证书链,以达到浏览器信任证书的目的.如果使用了 CA 证书,服务器证书和客户证书都使用 CA 证书来签名.如果不安装 CA 证书,浏览器默认认为是不安全的. 2.服务器证书.必选.通过服务器私钥,生成证书请求文件 CSR ,再通过

linux下利用openssl来实现证书的颁发(详细步骤)--转载和修改

原文地址:http://www.cnblogs.com/firtree/p/4028354.html linux下利用openssl来实现证书的颁发(详细步骤) 1.首先需要安装openssl,一个开源的实现加解密和证书的专业系统.在centos下可以利用yum安装. 2.openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以.如果证书有特殊要求的话,可以修改配置适应需求.这样必须把相关的文件放到配置文件指定的目录下面. 3.首先需要利用openssl生成根证书,以后的服

linux下apache+openssl配置记录

最近在研究linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅. 软件环境 Apache Httpd 2.2.29 (http://httpd.apache.org ) OpenSSL 1.0.1h (http://www.openssl.org/source ) SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz ) 1. OpenSSL #tar zxvf openssl-1.0.1h.tar.gz #

Linux下升级Python到3.5.2版本

原文出处:https://www.cnblogs.com/tssc/p/7762998.html 本文主要介绍在Linux(CentOS)下将Python的版本升级为3.5.2的方法 众所周知,在2020年python官方将不再支持2.7版本的python,所以使用3.x版本的python是必要的,但是linux中默认安装的python一般是2.6和2.7版本的,要是使用linux下的python就很有必要升级一下 进入正题 1.检查确认系统的相关信息 [[email protected] ~]

linux下升级npm以及node

npm升级 废话不多说,直接讲步骤.先从容易的开始,升级npm. npm这款包管理工具虽然一直被人们诟病,很多人都推荐使用yarn,但其使用人数还是不见减少,况且npm都是随node同时安装好的,一时让我抛弃它,还是有点难做到. npm i -g npm 1 是的,你没看错.升级npm只需要像安装其它包一样install一下就行,windows和linux下都可以通过此方式进行升级,你还能指定npm的版本. npm i -g [email protected]5.0.0 1 node升级 nod

linux下升级tomcat中的应用服务器

1.用shell工具进入到linux下的tomcat的文件夹下 cd /usr/你的tomcat的路径 2.进入bin目录下 cd bin/ 3.调用关闭脚本 ./shutdown.sh 4.查看Tomcat是否以关闭 ps -ef|grep java 如果是下列情况,说明已经关闭 root 13010 1 0 Apr19 ? 00:30:30 [java] <defunct> 如果显示以下相似信息,说明Tomcat还没有关闭 root <span style="color:#

Linux 下升级python和安装pip

Linux版本升级: 1.  首先确认Linux操作系统中自带的python 版本时候与自己所需要的版本一致 所有的python版本都在https://www.python.org/ftp/python/ 选择下载 2. wget https://www.python.org/ftp/python/2.7.11/Python-2.7.11.tgz 进行下载 3. 解压 tar -zxvf Python-2.7.11.tgz 进入Python-2.7.11目录  输入./configure mak

Linux下编译OpenSSL

编译环境 操作系统: Red Hat Enterprise Linux Server release 5.4 64-bit 编译工具: gcc (GCC) 4.1.2 20080704 (Red Hat 4.1.2-46) 1.    下载zlib库 地址:http://zlib.net/zlib-1.2.7.tar.gz 以zlib-1.2.7.tar.gz包为例,将zlib-1.2.7.tar.gz上传至/home目录下 2.    编译安装zlib库 $ cd /home $ tar -z