[发布] openssl又被爆出新漏洞（CVE-2016-2107）(升级脚本)

admin

OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁（CVE-2016-2107），这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。

当连接使用AES CBC加密并且服务器支持AES-NI的情况下，中间人攻击者可以使用padding oracle攻击来解密流量。

填充检测被重写来确保读取的字节总是相同的，并且对MAC和填充字节进行比较。但它不再检查是否有足够的数据来包含MAC和填充字节。

影响：高危

修复方案：

OpenSSL 1.0.2 用户请更新到1.0.2h版本

OpenSSL 1.0.1 用户请更新到1.0.1t版本

https://www.openssl.org/news/vulnerabilities.html#y2016

----------------------------分割线

登录SSH上操作

wget http://down.wdlinux.cn/in/openssl201605.sh

sh openssl201605.sh

如果能顺利执行完成，不出什么错，就升级完了

新手小白

请问如何确认是否安装了OpenSSl？只是安装了V3.

yuanbiao1986

正在修复，希望修复成功！！

admin

回复 2# 新手小白


   openssl是系统基本的东西，大部分都已自动安装

hkbbdx

下载 (573 Bytes)

2016-5-7 16:43

我的WDCP是这样，需要升级吗

fukegdlfm

楼上的，咋查到的 ,探针吗

a7yl

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh  
升级提示OK··重启服务器查询还是 ``啥回事·？
OpenSSL 1.0.1e-fips 11 Feb 2013

a7yl

　升级openssl环境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016

loaleung

回复 7# a7yl


   同样。

loaleung

回复 5# hkbbdx


   同问。

loaleung

回复 8# a7yl


    这个方法可行。

mingwd

脚本里面少了个make install

shy_kevin

您好,兄弟.请问下用

1. wget http://down.wdlinux.cn/in/openssl201605.sh
   
2. sh openssl201605.sh

复制代码

以上命令升级后.用openssl version 查询不到版本请问是否代表升级完成!望解答.

438767161

OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁（CVE-2016-2107），这个漏洞可以让攻击者在web服务 ...
admin 发表于 2016-5-6 13:38

   操作完成还是OpenSSL 1.0.1e-fips 11 Feb 2013怎么回事啊

forelong

回复 14# 438767161

同问。
好像最后几步安装出错