Rank: 9 Rank: 9 Rank: 9

1^# 跳轉(zhuǎn)到 » 倒序看帖

字體大小: tT

發(fā)表于 2016-5-6 13:38 | 只看該作者

提問(wèn)三步曲: 提問(wèn)先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會(huì)讓你更快解決問(wèn)題
1 提供詳細(xì)，如系統(tǒng)版本,wdcp版本,軟件版本等及錯(cuò)誤的詳細(xì)信息,貼上論壇或截圖發(fā)論壇
2 做過(guò)哪些操作或改動(dòng)設(shè)置等

溫馨提示：信息不詳,很可能會(huì)沒(méi)人理你！論壇有教程說(shuō)明的，也可能沒(méi)人理！因?yàn)?你懂的

[發(fā)布] openssl又被爆出新漏洞（CVE-2016-2107）(升級(jí)腳本)

OpenSSl 密碼庫(kù)的維護(hù)人員發(fā)布了一個(gè)高危安全漏洞的補(bǔ)�。–VE-2016-2107），這個(gè)漏洞可以讓攻擊者在web服務(wù)器上解密登錄證書(shū)或者執(zhí)行惡意代碼。

當(dāng)連接使用AES CBC加密并且服務(wù)器支持AES-NI的情況下，中間人攻擊者可以使用padding oracle攻擊來(lái)解密流量。

填充檢測(cè)被重寫(xiě)來(lái)確保讀取的字節(jié)總是相同的，并且對(duì)MAC和填充字節(jié)進(jìn)行比較。但它不再檢查是否有足夠的數(shù)據(jù)來(lái)包含MAC和填充字節(jié)。

影響：高危

修復(fù)方案：

OpenSSL 1.0.2 用戶(hù)請(qǐng)更新到1.0.2h版本

OpenSSL 1.0.1 用戶(hù)請(qǐng)更新到1.0.1t版本

https://www.openssl.org/news/vulnerabilities.html#y2016

----------------------------分割線

登錄SSH上操作

wget http://down.wdlinux.cn/in/openssl201605.sh

sh openssl201605.sh

如果能順利執(zhí)行完成，不出什么錯(cuò)，就升級(jí)完了

看清提問(wèn)三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機(jī)8折優(yōu)惠碼

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫(huà)，AI寫(xiě)作，AI視頻生成，AI對(duì)話聊天等，盡在aiaiV.cn

新手小白

注冊(cè)會(huì)員

Rank: 2

2^#

發(fā)表于 2016-5-6 14:05 | 只看該作者

請(qǐng)問(wèn)如何確認(rèn)是否安裝了OpenSSl？只是安裝了V3.

TOP

yuanbiao1986

新手上路

Rank: 1

3^#

發(fā)表于 2016-5-6 17:31 | 只看該作者

正在修復(fù)，希望修復(fù)成功�。�

平遠(yuǎn)科技

TOP

admin

管理員

Rank: 9 Rank: 9 Rank: 9

4^#

發(fā)表于 2016-5-6 18:47 | 只看該作者

回復(fù) 2# 新手小白

openssl是系統(tǒng)基本的東西，大部分都已自動(dòng)安裝

看清提問(wèn)三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機(jī)8折優(yōu)惠碼

TOP

hkbbdx

注冊(cè)會(huì)員

Rank: 2

5^#

發(fā)表于 2016-5-7 16:43 | 只看該作者

我的WDCP是這樣，需要升級(jí)嗎

TOP

fukegdlfm

注冊(cè)會(huì)員

Rank: 2

6^#

發(fā)表于 2016-5-7 17:20 | 只看該作者

本帖最后由 fukegdlfm 于 2016-5-7 17:23 編輯

樓上的，咋查到的 ,探針嗎

TOP

a7yl

注冊(cè)會(huì)員

Rank: 2

7^#

發(fā)表于 2016-5-7 20:37 | 只看該作者

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh
升級(jí)提示OK··重啟服務(wù)器查詢(xún)還是 ``啥回事·？
OpenSSL 1.0.1e-fips 11 Feb 2013

A7娛樂(lè)網(wǎng)

TOP

a7yl

注冊(cè)會(huì)員

Rank: 2

8^#

發(fā)表于 2016-5-7 21:39 | 只看該作者

　升級(jí)openssl環(huán)境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下載openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解壓安裝
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升級(jí)成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h 3 May 2016

A7娛樂(lè)網(wǎng)

TOP

loaleung