无标题文档
WDCDN联

盟内部测试火热进行中
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,一键包,wdOS)及搜索,会让你更快解决问题
1 对应版块,提供系统版本位数,wdcp版本,lamp,lnmp,lnamp是哪个环境,rpm或编译安装
2 有哪些错误信息或提示,贴上论坛或截图发论坛
3 做过哪些操作或更改或设置等详细说明

温馨提示:信息不详,很可能会没人理你!论坛有相应教程说明的,也可能没人理!因为,你懂的

[发布] openssl又被爆出新漏洞(CVE-2016-2107)(升级脚本)

OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。

当连接使用AES CBC加密并且服务器支持AES-NI的情况下,中间人攻击者可以使用padding oracle攻击来解密流量。

填充检测被重写来确保读取的字节总是相同的,并且对MAC和填充字节进行比较。但它不再检查是否有足够的数据来包含MAC和填充字节。

影响:高危

修复方案:

OpenSSL 1.0.2 用户请更新到1.0.2h版本

OpenSSL 1.0.1 用户请更新到1.0.1t版本

https://www.openssl.org/news/vulnerabilities.html#y2016


----------------------------分割线

登录SSH上操作

wget http://down.wdlinux.cn/in/openssl201605.sh

sh openssl201605.sh

如果能顺利执行完成,不出什么错,就升级完了

看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集

请问如何确认是否安装了OpenSSl?只是安装了V3.

TOP

正在修复,希望修复成功!!
平远科技

TOP

回复 2# 新手小白


   openssl是系统基本的东西,大部分都已自动安装
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集

TOP

QQ图片20160507163842.png
2016-5-7 16:43

我的WDCP是这样,需要升级吗

TOP

本帖最后由 fukegdlfm 于 2016-5-7 17:23 编辑

楼上的,咋查到的 ,探针吗
1

TOP

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh  
升级提示OK··重启服务器查询还是 ``啥回事·?
OpenSSL 1.0.1e-fips 11 Feb 2013
A7娱乐网

TOP

 升级openssl环境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016
A7娱乐网

TOP

回复 7# a7yl


   同样。

TOP

回复 5# hkbbdx


   同问。

TOP

回复 8# a7yl


    这个方法可行。

TOP

脚本里面少了个make install
http://www.tlren.com.cn

TOP

您好,兄弟.请问下用
  1. wget http://down.wdlinux.cn/in/openssl201605.sh
  2. sh openssl201605.sh
复制代码
以上命令升级后.用openssl version 查询不到版本请问是否代表升级完成!望解答.

TOP

OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务 ...
admin 发表于 2016-5-6 13:38



   操作完成还是OpenSSL 1.0.1e-fips 11 Feb 2013怎么回事啊

TOP

回复 14# 438767161

同问。
好像最后几步安装出错

TOP

返回列表