昨天突然收到了腾讯云发来的漏洞通知

腾讯云通知
         腾讯云的通知

关于本次漏洞,请移步到这里

  1. 本次涉及漏洞影响的OpenSSL的版本为 openssl:openssl : 1.0.2/1.1.1建议在影响内的用户升级尽快到1.1.1i版本

那么如何修复呢?

如何修复?

  1. 首先上SSH连接上自己的服务器,输入openssl version查看OpenSSL版本,如果不是最新版1.1.1i,则有可能是有漏洞的版本,需要升级到最新版。 首先移动到/usr/local/src目录下,命令如下
cd /usr/local/src
  1. 然后下载更新的压缩包
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1i.tar.gz
  1. 解压压缩包
tar xzvf ./OpenSSL_1_1_1i.tar.gz
  1. 然后移动到解压后的目录
cd openssl-OpenSSL_1_1_1i/
  1. 开始安装,安装步骤依次执行以下命令
#第一步
./config
#第二步
make
#第三步
make install
  1. 然后耐心等待安装完成。完成后替换掉旧版本,命令如下
sudo mv /usr/bin/openssl /usr/bin/oldopenssl
sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
  1. 检查一下是否更新成功openssl version -a成功则显示
OpenSSL 1.1.1i  8 Dec 2020
built on: Thu Dec 10 12:36:49 2020 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/lib64/engines-1.1"
Seeding source: os-specific

问题

如果出现以下报错 报错
  1. 解决方法:执行以下命令
sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/
解决报错,再次检查一下OpenSSL版本应该就更新成功了

一个热爱二次元及网络技术的高中生