背景:2020年12月8日openssl 發布了 openssl 拒絕服務漏洞 的風險通告,該漏洞編號為 CVE-2020-1971 ,漏洞等級: 高危 ,漏洞評分: 7.5 。
詳細通告:https://www.openssl.org/news/secadv/20201208.txt
解決方案:
將 OpenSSL 升級到 1.1.1i
升級步驟:
1、下載新版openssl包
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
2、解壓縮
tar zxf openssl-1.1.1i.tar.gz
3、cd到解壓后的目錄進行配置
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
4、編譯和安裝
make && make install
5、測試新安裝openssl
cd /usr/local/openssl/bin && ./openssl version
若此時執行報錯:
解決此報錯:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/ ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
再次執行:
然后需要將之前的openll替換掉
至此,openssl修復完畢!!!