OpenSSL升级到最新版本3.4.0 (修复漏洞CVE-2022-0778)

最新推荐文章于 2025-06-05 11:50:49 发布
最新推荐文章于 2025-06-05 11:50:49 发布
阅读量2.2k 收藏 9
点赞数 6
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36124713/article/details/143425987

漏洞详情

漏洞描述:

        OpenSSL库中的BN_mod_sqrt()函数在处理非质数时存在解析错误,可能导致无限循环,进而引发拒绝服务攻击。当解析包含压缩形式的椭圆曲线公钥或带有显式椭圆曲线参数的证书时,会调用此函数。攻击者可以通过构造具有无效显式曲线参数的证书来触发此漏洞。

影响范围:

  • OpenSSL版本1.0.2系列:从1.0.2至1.0.2zc。
  • OpenSSL版本1.1.1系列:从1.1.1至1.1.1m。
  • OpenSSL版本3.0系列:3.0.0和3.0.1。

解决方案:

升级openssl到最新版本,目前最新版本为3.4.0;(openssl官方网站

安装依赖

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel perl-IPC-Cmd pam-devel wget vim unzip lrzsz
yum install -y pam* zlib*

备份文件

whereis openssl
cp -r /usr/bin/openssl /usr/bin/openssl_backup
cp -r /usr/lib64/openssl /usr/lib64/openssl_backup
cp -r /usr/include/openssl /usr/include/openssl_backup
cp -r /usr/share/man/man1/openssl.1ssl.gz /usr/share/man/man1/openssl.1ssl.gz_backup

安装openssl3.4.0

关闭防火墙

### 查看selinux防火墙状态
sestatus
### 关闭selinux防火墙
setenforce 0

tar包下载并安装

### 创建目录
cd /usr/local/software

### 下载tar包
wget https://github.com/openssl/openssl/releases/download/openssl-3.4.0/openssl-3.4.0.tar.gz

### 解压
tar -zxf openssl-3.4.0.tar.gz
cd openssl-3.4.0/

### 创建安装目录
mkdir /usr/local/openssl

### 编译安装
./config --prefix=/usr/local/openssl
make && make install

配置OpenSSL

#配置OpenSSL
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
 
unlink /usr/lib64/libssl.so
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib64/libssl.so /usr/lib64/libssl.so
echo '/usr/local/openssl/lib64' >> /etc/ld.so.conf
 
ldconfig
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

 验证通过

#查看 openssl 版本
openssl version
ping www.baidu.com

云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 1064
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
编译升级openssh和openssl最新版
何的博客
03-16 1027
默认系统中的openssl是无法升级的,
openssl安装
weixin_74898076的博客
10-19 1147
官网下载openssl-3.4.0-beta1.tar.gz。然后安装就行,自动配路径,有点大不要装c盘。需要配路径,将/NASM加上就行。
openssl最新版本
12-24
openssl_1.1.1 pre8基于VS2010 win32编译,含有debug和Release版本,增加了国密PKCS7部分OID标识.
生成 OpenSSL 3.5.0 的 RPM包案例
最新发布
完颜振江
06-05 454
如果输出显示 OpenSSL 3.5.0,则说明安装成功。将 OpenSSL 的源码包复制到。目录下(如果是 64 位系统)。构建完成后,RPM 包将生成在。
openssl 最新版 all Platform
06-19
openssl 最新版 全平台 .a 类库 i386 arm64 armv7 armv7s x86_64,全部支持 lib/libssl.a are: i386 armv7s armv7 x86_64 arm64 lib/libcrypto.a are: i386 armv7s armv7 x86_64 arm64
OpenSSH&OpenSSL最新版本
qq_49081692的博客
03-27 6710
openssh&openssl升级
centos7的openssl和openssh升级最新版本分别为3.0.5和9.0.p1
qq_28684191的博客
07-13 7202
1.第一步,和网上众多博客说的一样,先安装Telnet,以防更新失败了,没有备用通过进行操作调整,这里我不在赘述了。2.第二步,是安装镜像,OpenSSL只有官网的一种,而openssh官网提供了三种协议的镜像,我用的是国内的阿里云的镜像 即是:OpenSSL:https://www.openssl.org/source/openssh:官网:OpenSSH: for OpenBSD阿里云:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/openssh-9.0.
rhel8.5 OpenSSH&OpenSSL升级最新版本
u011626662的博客
01-10 1324
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
关于OpenSSL1.0.2k-fip升级修复漏洞
cc123489ll的博客
05-21 1188
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
Spring Data MongoDB 爆出 SpEL 表达式注入漏洞
murphysec的博客
06-23 1983
2022年6月20日,墨菲安全实验室监测到 Spring Data MongoDB 存在 SpEL 表达式注入漏洞。Spring Data MongoDB 是基于 Spring 编程模型为 MongoDB 提供接口抽象和通用性模型。 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时,如果没有对用户输入进行过滤处理,可能会导致 SpEL 表达式注入漏洞漏洞评级:高危影响组件:org.springframework.data:spring-da
openssl最新版本下载 openssl-0.9.8k_X64
04-21
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
openssl1.0.2o rpm包。最新版
07-25
openssl-1.0.2o rpm包,官网最新版, openssl-1.0.2o rpm包,官网最新版, openssl-1.0.2o rpm包,官网最新版
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 5580
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
Openssl版本升级
qq_25403285的博客
07-27 1126
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
Linux(CentOS系统)安装/更新openssl3.3.14
qiuge062的博客
09-03 1028
允许openssl version,出现版本号,就表示安装成功。
OpenSSL安装/升级 版本(1.1.1q)
kite的博客
04-03 8662
内容如下.注意:2022年11月 最新的稳定版本是1.1.1q系列(https://www.openssl.org/source/)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

院长Amos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值