close

 

OpenSSL CVE-2014-0160 Heartbleed

詳細可參考:http://devco.re/blog/2014/04/09/openssl-heartbleed-CVE-2014-0160/

 

修補步驟如下 :

升级OpenSSL版本至openssl-1.0.1g
1、查看原OpenSSL版本
[root@zj ~]# openssl version -a
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

2、下載OpenSSL修補版本 openssl-1.0.1g.tar.gz
[root@zj ~]# wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz

3、更新zlib
[root@zj ~]# yum install -y zlib

4、解壓縮安装
[root@zj ~]# tar zxf openssl-1.0.1g.tar.gz
[root@zj ~]# cd openssl-1.0.1g
[root@zj ~]# ./config shared zlib
[root@zj ~]# make
[root@zj ~]# make install
[root@zj ~]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@zj ~]# mv /usr/include/openssl /usr/include/openssl.bak
[root@zj ~]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@zj ~]# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
[root@zj ~]# echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
[root@zj ~]# ldconfig -v

5、查看是否升级成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014



arrow
arrow
    文章標籤
    openssl Heartbleed
    全站熱搜

    鵝 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄