原文 升級openssl—OpenSSL 拒絕服務漏洞(CVE-2020-1971)
近期騰訊雲檢測出漏洞,方案是升級 openssl。
本篇是線上環境,借鑑上方文章實操,升級後的影響不詳,僅供參考。
伺服器CentOS 7.6
目前 openssl 版本:
下載 openssl:
www.openssl.org/source/
參考:
#!/bin/bash
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar xf openssl-1.1.1l.tar.gz
cd openssl-1.1.1l
./config shared zlib
make && make install
cp -R /usr/bin/openssl{,.bak}
rm -rfv /usr/bin/openssl
cp -R /usr/include/openssl{,.bak}
rm -rfv /usr/include/openssl
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
openssl version -a
升級後:
本作品採用《CC 協議》,轉載必須註明作者和本文連結