CVE-2020-1971: OpenSSL 拒绝服务漏洞修复

背景：2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告，该漏洞编号为 CVE-2020-1971 ，漏洞等级： 高危 ，漏洞评分： 7.5 。

详细通告：https://www.openssl.org/news/secadv/20201208.txt

解决方案：

将 OpenSSL 升级到 1.1.1i

升级步骤：

1、下载新版openssl包

wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

2、解压缩

tar zxf openssl-1.1.1i.tar.gz

3、cd到解压后的目录进行配置

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib

4、编译和安装

make && make install

5、测试新安装openssl

cd /usr/local/openssl/bin && ./openssl version

若此时执行报错：

解决此报错：

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/

再次执行：

然后需要将之前的openll替换掉

至此，openssl修复完毕！！！

posted on 2020-12-10 14:35 自然洒脱阅读(2249) 评论(1) 收藏举报