概述
网上随便一搜 openssl heatbleed 会看到几万个相关的内容。影响的,不仅仅的是网银,很多通过openssl加密的安全链路都有一定的风险,因此,最好尽快升级所有其的openssl。
如Redhat系统自带的openssl是0.9.8的版本,没有注册的用户,都无法通过yum自动升级到最新的1.0.1g版本。
不过,天无绝人之路,我们可以通过源码来手动更新,不需要卸载原来的openssl。
具体步骤如下:
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar –xzvf openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config shared zlib --prefix=/usr/local/openssl
make
make install
#backup old openssl
mv /usr/bin/openssl /usr/bin/openssl.OFF
#backup old openssl include
mv /usr/include/openssl /usr/include/openssl.OFF
#link new openssl
ln –s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln –s /usr/local/openssl/include/openssl /usr/include/openssl
echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig –v
openssl version
这样,不用担心关联软件的卸载之类的问题,轻松解决“心脏流血”漏洞。
最后
以上就是暴躁嚓茶为你收集整理的openssl "Heartbleed"心脏流血漏洞升级方法的全部内容,希望文章能够帮你解决openssl "Heartbleed"心脏流血漏洞升级方法所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复