标签：TLS bin include openssl 2183 so.1 usr 2016 local

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

这是通过扫描工具扫描出来的漏洞，处理此等问题升级即可；
官方地址：https://www.openssl.org/source/
1、centos上直接升级：
openssl version -a //确认当前版本，备份证书文件和秘钥文件
cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】
cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
cd /usr/local/
wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
tar zxvf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
./config --prefix=/opt/openssl --openssldir=/usr/local/ssl
make &&make install

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
2、查看是否升级成功
openssl version
3、6、可能存在的异常
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。
解决方法：
在root用户下执行：
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

标签：TLS,bin,include,openssl,2183,so.1,usr,2016,local
来源： https://blog.csdn.net/weixin_45574151/article/details/115494571

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。