openssl升级解决系统安全漏洞问题

     最近用绿盟安全漏洞扫描软件"远程安全评估系统"扫描的产品系统的安全漏洞发现有很多openssl漏洞问题,根据详细描述和推荐解决办法,发现centos6.5自带的openssl版本过低,有很多漏洞,需要进行升级。

原openssl版本为:

[root@localhost ~]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

1、首先去openssl网站下载最新版的源码:

https://www.openssl.org/source

2、在终端使用wget下载最新没有漏洞的版本

wget https://www.openssl.org/source/openssl-1.1.1-pre7.tar.gz

3、解压:tar xzvf openssl-1.1.1-pre7.tar.gz

4、编译安装make install,如果系统没有gcc和perl运行环境,则先需要安装,因为这个是编译安装openssl的前提

条件,yum install gcc-c++。

5、因为openssl的默认安装路径是/usr/local/bin,因此需要给升级上去的openssl设置软连接

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl

echo "/usr/local/lib" >> /etc/ld.so.conf

6、如果安装的没问题,可以查看version

openssl version

OpenSSL 1.1.1-pre7 (beta) 29 May 2018




你可能感兴趣的:(安全)