开发者社区> 问答> 正文

【阿里云安全公告】openssl漏洞修复方案(linuxwindows)

先进行支撑包的安装:
yum install -y zlib
openssl升级步骤:
0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号

  1. 下载最新版本的openssl源码包

# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
2. 安装openssl

1. tar –xzvf openssl-1.0.1g.tar.gz  
2. cd openssl-1.0.1g  
3. ./config shared zlib
4. make  
5. make install  
6. mv /usr/bin/openssl /tmp

7. mv /usr/include/openssl /tmp

8. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
9. ln -s /usr/local/ssl/include/openssl /usr/include/openssl
配置库文件搜索路径
10. echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
11. ldconfig -v  | grep  openssl



4 查看openssl版本号,验证安装正确性


1. openssl version -a

windows安装版本到官网下载速度比较忙建议加技术支持群下载http://url.cn/JFAFod  



展开
收起
自娱自乐 2014-04-10 09:20:54 20883 0
13 条回答
写回答
取消 提交回答
  • Re【阿里云安全公告】openssl漏洞修复方案(linuxwindows)
    这个文章写的有点问题。
    如果你是手工自己安装的OPENSSL,可以试试用这个方法,但要修改你OPENSSL的安装目录要与上次安装的一样!
    如果你不是手工安装的,那这样安装根本没用。
    2014-04-23 10:43:41
    赞同 展开评论 打赏
  • Re【阿里云安全公告】openssl漏洞修复方案(linuxwindows)
    请教楼主,我已经按照步骤安装openssl升级成功,openssl version -a显示已经是1.0.1g的版本,但是我用360检测,还存在这个漏洞,请问为什么?  另外:ldconfig -v |grep  openssl 没有任何输出,是不是配置错误,还是必须将rpm包的版本卸载掉?谢谢啦
    2014-04-22 19:00:57
    赞同 展开评论 打赏
  • LT是个伪程序员
    不顶不舒服斯基
    2014-04-20 16:52:57
    赞同 展开评论 打赏
  • Re【阿里云安全公告】openssl漏洞修复方案(linuxwindows)
    openssl version -a
    OpenSSL 1.0.1g 7 Apr 2014
    =================
    但PHP探针还是返回的
    OpenSSL support    enabled
    OpenSSL Library Version    OpenSSL 1.0.1e-fips 11 Feb 2013
    OpenSSL Header Version    OpenSSL 1.0.1e-fips 11 Feb 2013
    2014-04-20 13:05:53
    赞同 展开评论 打赏
  • Re【阿里云安全公告】openssl漏洞修复方案(linuxwindows)
    OpenSSL support    enabled
    OpenSSL Library Version    OpenSSL 1.0.1e-fips 11 Feb 2013
    OpenSSL Header Version    OpenSSL 1.0.1e-fips 11 Feb 2013

    要不要升级???
    2014-04-12 21:20:51
    赞同 展开评论 打赏
  • wo
    Re【阿里云安全公告】openssl漏洞修复方案(linuxwindows)
    这个帖子很好,可惜会给新手造成困扰。比如32位和64有无却别?命令是否仔细检查过了,每一条都是完整的?格式?
    2014-04-12 20:46:50
    赞同 展开评论 打赏
  • 楼主,编译时别忘加上
    “ -DOPENSSL_NO_HEARTBEATS ”
    选项
    2014-04-10 21:04:07
    赞同 展开评论 打赏
  • 此贴,为毛不置顶。
    2014-04-10 20:23:53
    赞同 展开评论 打赏
  • 学习了。
    2014-04-10 13:58:15
    赞同 展开评论 打赏
  • 云布拉泽,不错哦
    2014-04-10 13:53:10
    赞同 展开评论 打赏
  • Re【阿里云安全公告】openssl漏洞修复方案(linuxwindows)
    乌云上都热闹了
    2014-04-10 10:16:42
    赞同 展开评论 打赏
  • 回1楼水芳网络的帖子
    OpenSSL漏洞波及电商和网银 专家提醒及时修复

    -------------------------

    回3楼liangchuns的帖子
    早上看到新浪新闻  马上就升级修复了

    -------------------------

    回8楼enj0y的帖子
    谢谢关注
    -DOPENSSL_NO_HEARTBEATS 禁用heartbleed
    漏洞成因
      OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。
    升级后的openssl就是修复这个漏洞的,所以升级为openssl-1.0.1g不需要加这个参数

    -------------------------

    回10楼wo的帖子
    没差啦  我在64位安装过  要是出现安装问题可以直接加群,远程借助安装

    -------------------------

    回11楼leungzi的帖子
    要升级的  openssl-1.0.1g版本修复了openssl漏洞
    2014-04-10 09:59:43
    赞同 展开评论 打赏
  • Re【阿里云安全公告】openssl漏洞修复方案(linuxwindows)
    openssl是干什么用的?
    2014-04-10 09:25:02
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
《阿里云数据安全产品手册202108V1.0》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载