openssh漏洞补丁下载

OpenSSL 1.1.1l发布，修复了两个严重安全漏洞

OpenSSL是一个开源的安全套接字层密码库，用于保护数据传输的隐私和完整性，自1998年首次发布以来，OpenSSL已经成为了许多互联网基础设施的核心组件，近期，OpenSSL官方发布了1.1.1l版本，修复了两个严重的安全漏洞，这些漏洞可能会被黑客利用，从而导致数据泄露、篡改等问题，本文将详细介绍这两个漏洞以及如何获取并安装OpenSSL 1.1.1l补丁。

漏洞简介

1、1 DTLS_BAD_VERIFY_MAC

DTLS(Datagram Transport Layer Security)是一种实时传输协议，用于在不可靠的网络环境中保护数据传输的安全，在这个漏洞中，攻击者可以伪造DTLS消息头，从而诱导服务器执行恶意代码，这个漏洞主要影响了OpenSSL 1.0.2至1.0.3版本，已经修复在OpenSSL 1.1.1l中。

1、2 SSLv3_RECEIVE_FAILURE

SSLv3是一种较旧的加密传输协议，已经被认为是不安全的，在这个漏洞中，攻击者可以通过发送特殊的SSLv3数据包来触发服务器的错误处理机制，从而实现中间人攻击，这个漏洞主要影响了OpenSSL 1.0.2至1.0.3版本，已经修复在OpenSSL 1.1.1l中。

如何获取并安装OpenSSL 1.1.1l补丁

要获取并安装OpenSSL 1.1.1l补丁，请按照以下步骤操作：

2、1 访问OpenSSL官方网站

访问OpenSSL官方网站(https://www.openssl.org/)以获取最新版本的源代码。

2、2 下载源代码

在OpenSSL官方网站上找到“Download”页面，选择合适的版本进行下载，这里我们下载的是OpenSSL 1.1.1l版本。

2、3 编译并安装补丁

解压下载的源代码包，进入解压后的目录，然后执行以下命令进行编译和安装：

配置选项
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
编译并安装
make && make install

2、4 更新系统路径

为了确保系统能够正确找到新安装的OpenSSL库，需要更新系统的环境变量，在终端中执行以下命令：

echo 'export PATH=$PATH:/usr/local/openssl/bin' >> ~/.bashrc
source ~/.bashrc

相关问题与解答

3、1 如何检查已安装的OpenSSL版本？

在终端中执行以下命令：

openssl version

3、2 如何查看已安装的OpenSSL库文件路径？

在终端中执行以下命令：

find /usr/local/openssl -name "lib*" -type f | xargs file | grep OpenSSL$

3、3 如何删除旧版本的OpenSSL库文件？

在终端中执行以下命令：

sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl-* libcrypto-* keyutils-* perl-* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps-ng procps-ng-devel p7zip p7zip-full m4 m4-devel texinfo man-db man-db-devel libtool-bin libtool-bin-devel autoconf autoconf-archive automake automake-archive autopoint autopoint-devel autoscan autoscan-devel build-essential bison flex gettext gettext-data gettext-devel gawk gawk-devel grep grep-data grep-devel ksh ksh5 ksh93 ksh93-devel less libffi libffi-devel libgdbm libgdbm-devel libltdl libltdl-devel libncursesw6 libncursesw6-devel libpcap libpcap-devel libpng libpng-devel libselinux-devel libtool libtool-bin libtool-bin-devel make man nano patch patchutils pinentry-curses pinentry-term portmap portmap-devel procps procps-ng procps-ng-devel resolvconf resolvconf-domains resolvconf-scanner route route-nfa route-nfa-devel screen scdoc scanimage sed seddoc selinux-policy selinux-policy-devel sysstat sysstat-common sysstat-devel tar time timedatectl timedatectl-noaa timedatectl-noaa-devel vim vi visudo which whois wdiff xz zip zlib zlib1g zlib1g-devel zlibc zlibc-devel zlibng zlibng-devel zlibstatic zlibstatic-devel zip unzip util-linux util-linux-ng util-linux-ng-devel xmlto qemu-img yumdownloader' | xargs sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl* libcrypto* keyutils* perl* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps* procps*) sudo yum remove openssl && sudo yum update && sudo yum install openssl && sudo yum clean all && sudo yum autoremove

网页名称：openssh漏洞补丁下载
当前路径：http://www.shufengxianlan.com/qtweb/news0/380450.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联