ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

2021-04-07 20:58:44  阅读:297  来源: 互联网

标签:TLS bin include openssl 2183 so.1 usr 2016 local


SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

在这里插入图片描述
这是通过扫描工具扫描出来的漏洞,处理此等问题升级即可;
官方地址:https://www.openssl.org/source/
1、centos上直接升级:
openssl version -a //确认当前版本,备份证书文件和秘钥文件
cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】
cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
cd /usr/local/
wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
tar zxvf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
./config --prefix=/opt/openssl --openssldir=/usr/local/ssl
make &&make install

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
2、查看是否升级成功
openssl version
3、6、可能存在的异常
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。
解决方法:
在root用户下执行:
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

标签:TLS,bin,include,openssl,2183,so.1,usr,2016,local
来源: https://blog.csdn.net/weixin_45574151/article/details/115494571

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有