升級openssl - OpenSSL 拒絕服務漏洞 (CVE-2020-1971)

php_yt發表於2021-12-13

原文 升級openssl—OpenSSL 拒絕服務漏洞(CVE-2020-1971)

近期騰訊雲檢測出漏洞,方案是升級 openssl。
本篇是線上環境,借鑑上方文章實操,升級後的影響不詳,僅供參考。

升級openssl - OpenSSL 拒絕服務漏洞 (CVE-2020-1971)

伺服器CentOS 7.6
目前 openssl 版本:
升級openssl - OpenSSL 拒絕服務漏洞 (CVE-2020-1971)

下載 openssl:
www.openssl.org/source/

參考:
升級openssl - OpenSSL 拒絕服務漏洞 (CVE-2020-1971)

#!/bin/bash
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar xf openssl-1.1.1l.tar.gz
cd openssl-1.1.1l
./config shared zlib
make && make install
cp -R /usr/bin/openssl{,.bak}
rm -rfv /usr/bin/openssl
cp -R /usr/include/openssl{,.bak}
rm -rfv /usr/include/openssl
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
openssl version -a

升級後:

升級openssl - OpenSSL 拒絕服務漏洞 (CVE-2020-1971)

本作品採用《CC 協議》,轉載必須註明作者和本文連結
focus

相關文章