OpenSSL 缓冲区溢出漏洞（CVE-2021-3711）修复

背景

购买了几台腾讯云服务器，环境刚搭建好，腾讯云那边就提示OpenSSL版本有漏洞，需要进行版本升级进行漏洞修复，具体如下：

CVE-2021-3711漏洞提示

方案

具体关于 CVE-2021-3711 漏洞描述，访问以下地址：

 https://www.huaweicloud.com/notice/2021/20210825180457844.html

解决方法很简单，就是将OpenSSL升级版本。

步骤

1、下载

wget https://www.openssl.org/source/openssl-3.0.0-alpha10.tar.gz

2、解压

tar zxf openssl-3.0.0-alpha10.tar.gz

3、编译安装

cd openssl-3.0.0-alpha10      // 进入目录

./Configure             

make && make install           // 执行编译或执行编译和安装

4、检查

openssl version（或dpkg -l openssl）  // OpenSSL的版本

执行openssl version后，显示的是安装的版本，则完成了升级（注意：一定要新开窗口检查）

注意

如果一切顺利的话，整个升级过程大概10分钟左右就完成了。但是如果出现问题，可能需要半天或者更长时间，下面列举我升级时出现的问题及处理方案：

1、若编译时出现：...include/limits.h fatal error: limits.h: No such file or directory 错误，则执行以下命令：

sudo apt-get install build-essential

2、若执行 build-essential 一直404，并且尝试用一些特殊网络还是不行，则进行以下操作：

    2.1、备份

sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup

    2.2、修改（换成：https://mirrors.aliyun.com/ubuntu/）

vim /etc/apt/sources.list

    2.3、执行命令

sudo apt-get update       // 更新软件包命令（必须执行）

sudo apt-get upgrade     // 安装系统更新命令（非必须执行）

3、若升级后执行 openssl version 命令出现：openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory 错误，则执行以下命令：

ln -s /usr/local/lib/libssl.so.3 /usr/lib/libssl.so.3

ln -s /usr/local/lib/libcrypto.so.3 /usr/lib/libcrypto.so.3

以上就是修复 CVE-2021-3711 漏洞的过程，希望对大家有帮助。