【阿里云安全公告】openssl漏洞修复方案（linuxwindows）

先进行支撑包的安装：
yum install -y zlib
openssl升级步骤：
0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号

下载最新版本的openssl源码包

# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
2. 安装openssl

1. tar –xzvf openssl-1.0.1g.tar.gz
2. cd openssl-1.0.1g
3. ./config shared zlib
4. make
5. make install
6. mv /usr/bin/openssl /tmp

7. mv /usr/include/openssl /tmp

8. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
9. ln -s /usr/local/ssl/include/openssl /usr/include/openssl
配置库文件搜索路径
10. echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
11. ldconfig -v  | grep  openssl

4 查看openssl版本号，验证安装正确性

1. openssl version -a

windows安装版本到官网下载速度比较忙建议加技术支持群下载http://url.cn/JFAFod

展开

收起

自娱自乐 2014-04-10 09:20:54 20874 0

13 条回答

写回答

取消提交回答

bendchen

Re【阿里云安全公告】openssl漏洞修复方案（linuxwindows）
这个文章写的有点问题。
如果你是手工自己安装的OPENSSL，可以试试用这个方法，但要修改你OPENSSL的安装目录要与上次安装的一样！
如果你不是手工安装的，那这样安装根本没用。

2014-04-23 10:43:41

赞同展开评论打赏
飘叶

Re【阿里云安全公告】openssl漏洞修复方案（linuxwindows）
请教楼主，我已经按照步骤安装openssl升级成功，openssl version -a显示已经是1.0.1g的版本，但是我用360检测，还存在这个漏洞，请问为什么？另外：ldconfig -v |grep openssl 没有任何输出，是不是配置错误，还是必须将rpm包的版本卸载掉？谢谢啦

2014-04-22 19:00:57

赞同展开评论打赏
千鸟

LT是个伪程序员

不顶不舒服斯基

2014-04-20 16:52:57

赞同展开评论打赏
posbeta

Re【阿里云安全公告】openssl漏洞修复方案（linuxwindows）
openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
=================
但PHP探针还是返回的
OpenSSL support    enabled
OpenSSL Library Version    OpenSSL 1.0.1e-fips 11 Feb 2013
OpenSSL Header Version    OpenSSL 1.0.1e-fips 11 Feb 2013

2014-04-20 13:05:53

赞同展开评论打赏
leungzi

Re【阿里云安全公告】openssl漏洞修复方案（linuxwindows）
OpenSSL support    enabled
OpenSSL Library Version    OpenSSL 1.0.1e-fips 11 Feb 2013
OpenSSL Header Version    OpenSSL 1.0.1e-fips 11 Feb 2013

要不要升级？？？

2014-04-12 21:20:51

赞同展开评论打赏
wo

Re【阿里云安全公告】openssl漏洞修复方案（linuxwindows）
这个帖子很好，可惜会给新手造成困扰。比如32位和64有无却别？命令是否仔细检查过了，每一条都是完整的？格式？

2014-04-12 20:46:50

赞同展开评论打赏
enj0y

楼主，编译时别忘加上
“ -DOPENSSL_NO_HEARTBEATS ”
选项

2014-04-10 21:04:07

赞同展开评论打赏
kideny

此贴，为毛不置顶。

2014-04-10 20:23:53

赞同展开评论打赏
看头像

学习了。

2014-04-10 13:58:15

赞同展开评论打赏
林林林林

云布拉泽，不错哦

2014-04-10 13:53:10

赞同展开评论打赏
liangchuns

Re【阿里云安全公告】openssl漏洞修复方案（linuxwindows）
乌云上都热闹了

2014-04-10 10:16:42

赞同展开评论打赏
自娱自乐

回1楼水芳网络的帖子
OpenSSL漏洞波及电商和网银专家提醒及时修复
-------------------------

回3楼liangchuns的帖子
早上看到新浪新闻  马上就升级修复了
-------------------------

回8楼enj0y的帖子
谢谢关注
-DOPENSSL_NO_HEARTBEATS 禁用heartbleed
漏洞成因
　　OpenSSL Heartbleed模块存在一个BUG，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出，该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。
升级后的openssl就是修复这个漏洞的，所以升级为openssl-1.0.1g不需要加这个参数
-------------------------

回10楼wo的帖子
没差啦  我在64位安装过  要是出现安装问题可以直接加群，远程借助安装
-------------------------

回11楼leungzi的帖子
要升级的  openssl-1.0.1g版本修复了openssl漏洞

2014-04-10 09:59:43

赞同展开评论打赏
水芳网络

Re【阿里云安全公告】openssl漏洞修复方案（linuxwindows）
openssl是干什么用的？

2014-04-10 09:25:02

赞同展开评论打赏