CVE-2020-1971: OpenSSL 拒绝服务漏洞修复
**背景:**2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。
详细通告:www.openssl.org/news/secadv…
查看版本
openssl
version
解决方案:
将 OpenSSL 升级到 1.1.1i
升级步骤:
1、下载新版openssl包
代码语言:javascript复制wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
复制代码2、解压缩
代码语言:javascript复制tar zxf openssl-1.1.1i.tar.gz
复制代码3、cd到解压后的目录进行配置
代码语言:javascript复制./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
复制代码4、编译和安装
代码语言:javascript复制make && make install
复制代码5、测试新安装openssl
代码语言:javascript复制cd /usr/local/openssl/bin && ./openssl version
复制代码若此时执行报错:
解决此报错:
代码语言:javascript复制ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
复制代码再次执行:
然后需要将之前的openll替换掉
至此,openssl修复完毕!!!
