WDlinux官方论坛's Archiver

admin 发表于 2016-5-6 13:38

openssl又被爆出新漏洞(CVE-2016-2107)(升级脚本)

[p=36, 2, left]OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。[/p][p=36, 2, left]当连接使用AES CBC加密并且服务器支持AES-NI的情况下,中间人攻击者可以使用padding oracle攻击来解密流量。[/p][p=36, 2, left]填充检测被重写来确保读取的字节总是相同的,并且对MAC和填充字节进行比较。但它不再检查是否有足够的数据来包含MAC和填充字节。[/p][p=36, 2, left]影响:高危[/p][p=36, 2, left]修复方案:[/p][p=36, 2, left]OpenSSL 1.0.2 用户请更新到1.0.2h版本[/p][p=36, 2, left]OpenSSL 1.0.1 用户请更新到1.0.1t版本[/p][p=36, 2, left]https://www.openssl.org/news/vulnerabilities.html#y2016[/p]
[p=36, 2, left][color=#ff0000]----------------------------分割线[/color][/p][p=36, 2, left]登录SSH上操作[/p][p=36, 2, left]wget [url=http://down.wdlinux.cn/in/openssl201605.sh]http://down.wdlinux.cn/in/openssl201605.sh[/url][/p][p=36, 2, left]sh [size=12px]openssl201605.sh[/size][/p][p=36, 2, left][size=12px]如果能顺利执行完成,不出什么错,就升级完了[/size][/p]

新手小白 发表于 2016-5-6 14:05

请问如何确认是否安装了OpenSSl?只是安装了V3.

yuanbiao1986 发表于 2016-5-6 17:31

:victory:正在修复,希望修复成功!!

admin 发表于 2016-5-6 18:47

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87644&ptid=53122]2#[/url] [i]新手小白[/i] [/b]


   openssl是系统基本的东西,大部分都已自动安装

hkbbdx 发表于 2016-5-7 16:43

[attach]6067[/attach]
我的WDCP是这样,需要升级吗

fukegdlfm 发表于 2016-5-7 17:20

[i=s] 本帖最后由 fukegdlfm 于 2016-5-7 17:23 编辑 [/i]

楼上的,咋查到的 ,探针吗

a7yl 发表于 2016-5-7 20:37

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh  
升级提示OK··重启服务器查询还是 ``啥回事·?
OpenSSL 1.0.1e-fips 11 Feb 2013

a7yl 发表于 2016-5-7 21:39

 升级openssl环境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016

loaleung 发表于 2016-5-8 23:54

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87697&ptid=53122]7#[/url] [i]a7yl[/i] [/b]


   同样。

loaleung 发表于 2016-5-9 00:01

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87693&ptid=53122]5#[/url] [i]hkbbdx[/i] [/b]


   同问。

loaleung 发表于 2016-5-9 00:24

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]


    这个方法可行。

mingwd 发表于 2016-5-9 13:49

脚本里面少了个make install

shy_kevin 发表于 2016-5-13 19:44

您好,兄弟.请问下用[code]wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh[/code]以上命令升级后.用openssl version 查询不到版本请问是否代表升级完成!望解答.

438767161 发表于 2016-5-19 11:39

[quote]OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务 ...
[size=2][color=#999999]admin 发表于 2016-5-6 13:38[/color] [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87641&ptid=53122][img]http://www.wdlinux.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]


   操作完成还是OpenSSL 1.0.1e-fips 11 Feb 2013怎么回事啊

forelong 发表于 2016-5-20 18:38

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=88162&ptid=53122]14#[/url] [i]438767161[/i] [/b]

同问。
好像最后几步安装出错

waige1986 发表于 2016-5-21 16:45

最新版的是不是已经修正了 漏洞了

ccqz 发表于 2016-5-22 14:50

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]


   GOOD

371539835 发表于 2016-5-30 11:26

按照8楼方法成功!

lxliun 发表于 2016-6-5 22:31

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]


    十分感谢,升级成功

shunyixn 发表于 2016-6-6 16:57

升级失败!

wl10005 发表于 2016-6-17 13:46

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]

按这个方法成功升级!谢谢了

riddle 发表于 2016-6-22 13:15

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87708&ptid=53122]8#[/url] [i]a7yl[/i] [/b]

站长的方法没成功,你的方法成功了 。但奇怪的是在phpinfo 里还是显示的 101e呢。

jinhua114 发表于 2016-7-3 18:24

[i=s] 本帖最后由 jinhua114 于 2016-7-3 18:25 编辑 [/i]

[quote]wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh  
升级提示OK··重启服务器查询 ...
[size=2][color=#999999]a7yl 发表于 2016-5-7 20:37[/color] [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87697&ptid=53122][img]http://www.wdlinux.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]


我也出现同样的问题 还是老版本 要怎样操作啊  我今天安装的anmp_v3.1.tar.gz版本

epai 发表于 2016-7-19 10:58

按照8楼的方法已经升级成功。但是phpinfo里面还是老版本。怎么处理呢?[attach]6451[/attach]


[attach]6452[/attach]

e2ss 发表于 2016-7-19 22:29

[quote]回复  新手小白


   openssl是系统基本的东西,大部分都已自动安装
[size=2][color=#999999]admin 发表于 2016-5-6 18:47[/color] [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87659&ptid=53122][img]http://www.wdlinux.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]

老大,按你的脚本也是显示这个
    OpenSSL 1.0.1e-fips 11 Feb 2013  
跟贴里几个人都显示这样,请问怎么弄呢

h3hlh18 发表于 2016-7-20 08:20

又该补漏洞了。。。。

epai 发表于 2016-7-20 09:16

顶一下 顶一下 顶一下

jjp 发表于 2016-7-23 20:17

脚本适用于任何linux系统吗?

riddle 发表于 2016-8-12 14:00

按你的脚本也是显示这个
    OpenSSL 1.0.1e-fips 11 Feb 2013  
跟贴里几个人都显示这样,请问怎么弄呢

zshqbc 发表于 2016-9-27 21:02

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87641&ptid=53122]1#[/url] [i]admin[/i] [/b]


   [color=#000][font=Tahoma, Arial, Helvetica, sans-serif][size=12px]当前版本: wdcp_v2.5.15(20150826)  [/size][/font][/color][color=#000][font=Tahoma, Arial, Helvetica, sans-serif][size=12px]不知道这个版本是否已经修正了这个漏洞,谢谢[/size][/font][/color]

页: [1] 2

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.