安全扫描经常遇到如下问题:
- OpenSSL 存在安全漏洞,该漏洞源于在PEM_read_bio_ex函数中存在双重释放漏洞,攻击者利用该漏洞可以提供恶意PEM文件进行解析以实现拒绝服务攻击。洞。攻击者可利用该漏洞导致敏感内存泄漏。
- OpenSSL存在安全漏洞,该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃,系统拒绝服务。
- Open SSL存在安全漏洞,该漏洞源于在RSA解密实现中存在基于时间的侧信道,这可以在Bleichenbacher式攻击中跨网络恢复密文。
- OpenSSL存在安全漏洞,该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃,系统拒绝服务。
其实还有很多类似跟openssl相关的问题。通常情况下只要升级一下openssl即可。
查看系统中 OpenSSL 的版本
openssl version下载 OpenSSL 的最新版本
下载页面:https://www.openssl.org/source/
#以下载1.1.1t版本为例
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz在下载完成后,解压,编译并安装 OpenSSL:
tar -zxvf openssl-x.x.x.tar.gz
cd openssl-x.x.x
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
make
make test
make install配置系统环境变量
export PATH=$PATH:/usr/local/openssl/bin
export LD_LIBRARY_PATH=/usr/local/openssl/lib验证 OpenSSL 版本
openssl version
评论区
发表新的留言
您可以留言提出您的疑问或建议。
您的留言得到回复时,会通过您填写的邮箱提醒您。