四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

標(biāo)題: [發(fā)布] openssl又被爆出新漏洞（CVE-2016-2107）(升級腳本) [打印本頁]

作者: admin 時間: 2016-5-6 13:38 標(biāo)題: openssl又被爆出新漏洞（CVE-2016-2107）(升級腳本)

OpenSSl 密碼庫的維護人員發(fā)布了一個高危安全漏洞的補�。–VE-2016-2107），這個漏洞可以讓攻擊者在web服務(wù)器上解密登錄證書或者執(zhí)行惡意代碼。

當(dāng)連接使用AES CBC加密并且服務(wù)器支持AES-NI的情況下，中間人攻擊者可以使用padding oracle攻擊來解密流量。

填充檢測被重寫來確保讀取的字節(jié)總是相同的，并且對MAC和填充字節(jié)進行比較。但它不再檢查是否有足夠的數(shù)據(jù)來包含MAC和填充字節(jié)。

影響：高危

修復(fù)方案：

OpenSSL 1.0.2 用戶請更新到1.0.2h版本

OpenSSL 1.0.1 用戶請更新到1.0.1t版本

https://www.openssl.org/news/vulnerabilities.html#y2016

----------------------------分割線

登錄SSH上操作

wget http://down.wdlinux.cn/in/openssl201605.sh

sh openssl201605.sh

如果能順利執(zhí)行完成，不出什么錯，就升級完了

作者: 新手小白 時間: 2016-5-6 14:05

請問如何確認(rèn)是否安裝了OpenSSl？只是安裝了V3.

作者: yuanbiao1986 時間: 2016-5-6 17:31

正在修復(fù)，希望修復(fù)成功��！

作者: admin 時間: 2016-5-6 18:47

回復(fù) 2# 新手小白

openssl是系統(tǒng)基本的東西，大部分都已自動安裝

作者: hkbbdx 時間: 2016-5-7 16:43

我的WDCP是這樣，需要升級嗎

圖片附件: QQ圖片20160507163842.png (2016-5-7 16:43, 573 Bytes) / 下載次數(shù) 13422
http://cd-genova.com/bbs/attachment.php?aid=6067&k=bcd453b6b56dfa4a6c7e29b1ee120ea4&t=1743758032&sid=5mMP77

作者: fukegdlfm 時間: 2016-5-7 17:20

本帖最后由 fukegdlfm 于 2016-5-7 17:23 編輯

樓上的，咋查到的 ,探針嗎

作者: a7yl 時間: 2016-5-7 20:37

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh
升級提示OK··重啟服務(wù)器查詢還是 ``啥回事·？
OpenSSL 1.0.1e-fips 11 Feb 2013

作者: a7yl 時間: 2016-5-7 21:39

　升級openssl環(huán)境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下載openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解壓安裝
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升級成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h 3 May 2016

作者: loaleung 時間: 2016-5-8 23:54

回復(fù) 7# a7yl

同樣。

作者: loaleung 時間: 2016-5-9 00:01

回復(fù) 5# hkbbdx

同問。

作者: loaleung 時間: 2016-5-9 00:24

回復(fù) 8# a7yl

這個方法可行。

作者: mingwd 時間: 2016-5-9 13:49

腳本里面少了個make install

作者: shy_kevin 時間: 2016-5-13 19:44

您好,兄弟.請問下用

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh

復(fù)制代碼

以上命令升級后.用openssl version 查詢不到版本請問是否代表升級完成!望解答.

作者: 438767161 時間: 2016-5-19 11:39

OpenSSl 密碼庫的維護人員發(fā)布了一個高危安全漏洞的補�。–VE-2016-2107），這個漏洞可以讓攻擊者在web服務(wù) ...
admin 發(fā)表于 2016-5-6 13:38

操作完成還是OpenSSL 1.0.1e-fips 11 Feb 2013怎么回事啊

作者: forelong 時間: 2016-5-20 18:38

回復(fù) 14# 438767161

同問。
好像最后幾步安裝出錯

作者: waige1986 時間: 2016-5-21 16:45

最新版的是不是已經(jīng)修正了漏洞了

作者: ccqz 時間: 2016-5-22 14:50

回復(fù) 8# a7yl

GOOD

作者: 371539835 時間: 2016-5-30 11:26

按照8樓方法成功！

作者: lxliun 時間: 2016-6-5 22:31

回復(fù) 8# a7yl

十分感謝，升級成功

作者: shunyixn 時間: 2016-6-6 16:57

升級失敗！

作者: wl10005 時間: 2016-6-17 13:46

回復(fù) 8# a7yl

按這個方法成功升級！謝謝了

作者: riddle 時間: 2016-6-22 13:15

回復(fù) 8# a7yl

站長的方法沒成功，你的方法成功了。但奇怪的是在phpinfo 里還是顯示的 101e呢。

作者: jinhua114 時間: 2016-7-3 18:24

本帖最后由 jinhua114 于 2016-7-3 18:25 編輯

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh
升級提示OK··重啟服務(wù)器查詢 ...
a7yl 發(fā)表于 2016-5-7 20:37

我也出現(xiàn)同樣的問題還是老版本要怎樣操作啊我今天安裝的anmp_v3.1.tar.gz版本

作者: epai 時間: 2016-7-19 10:58

按照8樓的方法已經(jīng)升級成功。但是phpinfo里面還是老版本。怎么處理呢？

圖片附件: 111.jpg (2016-7-19 10:58, 4.7 KB) / 下載次數(shù) 9275
http://cd-genova.com/bbs/attachment.php?aid=6451&k=60b7451dbaea402afcf70ddb4d10e469&t=1743758032&sid=5mMP77

圖片附件: 222.jpg (2016-7-19 10:58, 11.05 KB) / 下載次數(shù) 9254
http://cd-genova.com/bbs/attachment.php?aid=6452&k=f9590a6abd4a4e5807e057d6e654a859&t=1743758032&sid=5mMP77

作者: e2ss 時間: 2016-7-19 22:29

回復(fù) 新手小白

openssl是系統(tǒng)基本的東西，大部分都已自動安裝
admin 發(fā)表于 2016-5-6 18:47

老大，按你的腳本也是顯示這個
OpenSSL 1.0.1e-fips 11 Feb 2013
跟貼里幾個人都顯示這樣，請問怎么弄呢

作者: h3hlh18 時間: 2016-7-20 08:20

又該補漏洞了。。。。

作者: epai 時間: 2016-7-20 09:16

頂一下頂一下頂一下

作者: jjp 時間: 2016-7-23 20:17

腳本適用于任何linux系統(tǒng)嗎？

作者: riddle 時間: 2016-8-12 14:00

按你的腳本也是顯示這個
OpenSSL 1.0.1e-fips 11 Feb 2013
跟貼里幾個人都顯示這樣，請問怎么弄呢

作者: zshqbc 時間: 2016-9-27 21:02

回復(fù) 1# admin

當(dāng)前版本: wdcp_v2.5.15(20150826) 不知道這個版本是否已經(jīng)修正了這個漏洞，謝謝

作者: wenlingnet 時間: 2016-9-28 13:44

本帖最后由 wenlingnet 于 2016-9-28 13:47 編輯

查看下 rpm -q --changelog openssl | grep CVE-2016-2107
是否有返回下面
- fix CVE-2016-2107 - padding oracle in stitched AES-NI CBC-MAC

如果沒有
不需要編譯源代碼，如果是 centos 的直接更新 yum update openssl

centos 最新的是 1.0.1e-48.el6_8.1 后面 48.el6_8.1.x86_64 修復(fù)的版本號吧

作者: yungai 時間: 2016-9-28 20:45

方法已經(jīng)升級成功。但是phpinfo里面還是老版本。怎么處理呢？
能夠回復(fù)下原因嗎？�。。。。。。�！

作者: mnbvcxz 時間: 2016-10-6 21:13

:shutup:555555555555555555555555555555

作者: else 時間: 2016-12-6 15:50

這個是什么時候的bug ?
看日期,好像很早,
沒有安裝openssl

作者: 3403935 時間: 2017-1-15 00:05

回復(fù) 8# a7yl

升級完畢，謝謝分享�。。�:handshake

作者: lanyeit 時間: 2017-5-15 14:26

yum -y install zlib-devel這個也要裝一下

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)