[發(fā)布] openssl又被爆出新漏洞（CVE-2016-2107）(升級腳本)

admin

OpenSSl 密碼庫的維護人員發(fā)布了一個高危安全漏洞的補丁（CVE-2016-2107），這個漏洞可以讓攻擊者在web服務器上解密登錄證書或者執(zhí)行惡意代碼。

當連接使用AES CBC加密并且服務器支持AES-NI的情況下，中間人攻擊者可以使用padding oracle攻擊來解密流量。

填充檢測被重寫來確保讀取的字節(jié)總是相同的，并且對MAC和填充字節(jié)進行比較。但它不再檢查是否有足夠的數(shù)據(jù)來包含MAC和填充字節(jié)。

影響：高危

修復方案：

OpenSSL 1.0.2 用戶請更新到1.0.2h版本

OpenSSL 1.0.1 用戶請更新到1.0.1t版本

https://www.openssl.org/news/vulnerabilities.html#y2016

----------------------------分割線

登錄SSH上操作

wget http://down.wdlinux.cn/in/openssl201605.sh

sh openssl201605.sh

如果能順利執(zhí)行完成，不出什么錯，就升級完了

新手小白

請問如何確認是否安裝了OpenSSl？只是安裝了V3.

yuanbiao1986

正在修復，希望修復成功��！

admin

回復 2# 新手小白


   openssl是系統(tǒng)基本的東西，大部分都已自動安裝

hkbbdx

下載 (573 Bytes)

2016-5-7 16:43

我的WDCP是這樣，需要升級嗎

fukegdlfm

樓上的，咋查到的 ,探針嗎

a7yl

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh  
升級提示OK··重啟服務器查詢還是 ``啥回事·？
OpenSSL 1.0.1e-fips 11 Feb 2013

a7yl

　升級openssl環(huán)境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下載openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解壓安裝
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升級成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016

loaleung

回復 7# a7yl


   同樣。

loaleung

回復 5# hkbbdx


   同問。

loaleung

回復 8# a7yl


    這個方法可行。

mingwd

腳本里面少了個make install

shy_kevin

您好,兄弟.請問下用

1. wget http://down.wdlinux.cn/in/openssl201605.sh
   
2. sh openssl201605.sh

復制代碼

以上命令升級后.用openssl version 查詢不到版本請問是否代表升級完成!望解答.

438767161

OpenSSl 密碼庫的維護人員發(fā)布了一個高危安全漏洞的補�。–VE-2016-2107），這個漏洞可以讓攻擊者在web服務 ...
admin 發(fā)表于 2016-5-6 13:38

   操作完成還是OpenSSL 1.0.1e-fips 11 Feb 2013怎么回事啊

forelong

回復 14# 438767161

同問。
好像最后幾步安裝出錯