openssl又被爆出新漏洞(CVE-2016-2107)(升级脚本)
[p=36, 2, left]OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。[/p][p=36, 2, left]当连接使用AES CBC加密并且服务器支持AES-NI的情况下,中间人攻击者可以使用padding oracle攻击来解密流量。[/p][p=36, 2, left]填充检测被重写来确保读取的字节总是相同的,并且对MAC和填充字节进行比较。但它不再检查是否有足够的数据来包含MAC和填充字节。[/p][p=36, 2, left]影响:高危[/p][p=36, 2, left]修复方案:[/p][p=36, 2, left]OpenSSL 1.0.2 用户请更新到1.0.2h版本[/p][p=36, 2, left]OpenSSL 1.0.1 用户请更新到1.0.1t版本[/p][p=36, 2, left]https://www.openssl.org/news/vulnerabilities.html#y2016[/p][p=36, 2, left][color=#ff0000]----------------------------分割线[/color][/p][p=36, 2, left]登录SSH上操作[/p][p=36, 2, left]wget [url=http://down.wdlinux.cn/in/openssl201605.sh]http://down.wdlinux.cn/in/openssl201605.sh[/url][/p][p=36, 2, left]sh [size=12px]openssl201605.sh[/size][/p][p=36, 2, left][size=12px]如果能顺利执行完成,不出什么错,就升级完了[/size][/p] 请问如何确认是否安装了OpenSSl?只是安装了V3. :victory:正在修复,希望修复成功!! [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87644&ptid=53122]2#[/url] [i]新手小白[/i] [/b]
openssl是系统基本的东西,大部分都已自动安装 [attach]6067[/attach]
我的WDCP是这样,需要升级吗 [i=s] 本帖最后由 fukegdlfm 于 2016-5-7 17:23 编辑 [/i]
楼上的,咋查到的 ,探针吗 wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh
升级提示OK··重启服务器查询还是 ``啥回事·?
OpenSSL 1.0.1e-fips 11 Feb 2013 升级openssl环境至openssl-1.0.2h
1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h 3 May 2016 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87697&ptid=53122]7#[/url] [i]a7yl[/i] [/b]
同样。 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87693&ptid=53122]5#[/url] [i]hkbbdx[/i] [/b]
同问。 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]
这个方法可行。 脚本里面少了个make install 您好,兄弟.请问下用[code]wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh[/code]以上命令升级后.用openssl version 查询不到版本请问是否代表升级完成!望解答. [quote]OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务 ...
[size=2][color=#999999]admin 发表于 2016-5-6 13:38[/color] [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87641&ptid=53122][img]http://www.wdlinux.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]
操作完成还是OpenSSL 1.0.1e-fips 11 Feb 2013怎么回事啊 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=88162&ptid=53122]14#[/url] [i]438767161[/i] [/b]
同问。
好像最后几步安装出错 最新版的是不是已经修正了 漏洞了 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]
GOOD 按照8楼方法成功! [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]
十分感谢,升级成功 升级失败! [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]
按这个方法成功升级!谢谢了 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]
站长的方法没成功,你的方法成功了 。但奇怪的是在phpinfo 里还是显示的 101e呢。 [i=s] 本帖最后由 jinhua114 于 2016-7-3 18:25 编辑 [/i]
[quote]wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh
升级提示OK··重启服务器查询 ...
[size=2][color=#999999]a7yl 发表于 2016-5-7 20:37[/color] [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87697&ptid=53122][img]http://www.wdlinux.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]
我也出现同样的问题 还是老版本 要怎样操作啊 我今天安装的anmp_v3.1.tar.gz版本 按照8楼的方法已经升级成功。但是phpinfo里面还是老版本。怎么处理呢?[attach]6451[/attach]
[attach]6452[/attach] [quote]回复 新手小白
openssl是系统基本的东西,大部分都已自动安装
[size=2][color=#999999]admin 发表于 2016-5-6 18:47[/color] [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87659&ptid=53122][img]http://www.wdlinux.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]
老大,按你的脚本也是显示这个
OpenSSL 1.0.1e-fips 11 Feb 2013
跟贴里几个人都显示这样,请问怎么弄呢 又该补漏洞了。。。。 顶一下 顶一下 顶一下 脚本适用于任何linux系统吗? 按你的脚本也是显示这个
OpenSSL 1.0.1e-fips 11 Feb 2013
跟贴里几个人都显示这样,请问怎么弄呢 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87641&ptid=53122]1#[/url] [i]admin[/i] [/b]
[color=#000][font=Tahoma, Arial, Helvetica, sans-serif][size=12px]当前版本: wdcp_v2.5.15(20150826) [/size][/font][/color][color=#000][font=Tahoma, Arial, Helvetica, sans-serif][size=12px]不知道这个版本是否已经修正了这个漏洞,谢谢[/size][/font][/color]
页:
[1]
2