wKioL1cfUd-SDIiJAAA-FsvhK6w013.jpg

Heartbleed

Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。***者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。

发现一个关于openssl的严重漏洞,看了下这个漏洞早已了修复方案,那就是升级openssl

查看openssl version 

openssl官方网站:http://www.openssl.org

下载最新稳定的openssl

wget http://www.openssl.org/source/openssl-1.0.2g.tar.gz

解压openssl

切换到openssl目录下,编译OpenSSL

cd openssl-1.0.2g

./config shared zlib

make && make install


error: zlib.h:no such file or directory

错误请查看


修改历史的OpenSSL文件设置备份

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

更新动态链接库数据

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

ldconfig -v

查看OpenSSL升级后的版本openssl version

验证修复结果