centos7 OpenSSL1.1.1i rpm自动打包升级
OpenSSL最新漏洞
OpenSSL官方发布了拒绝服务漏洞风险通告,漏洞编号为CVE-2020-1971html
漏洞详情
OpenSSL是一个开放源代码的软件库包,应用程序能够使用这个包来进行安全通讯,避免窃听**,同时确认另外一端链接者的身份。这个包普遍被应用在互联网的网页服务器上。node
OpenSSL在处理EDIPartyName(X.509 GeneralName类型标识)的时候,存在一处空指针解引用,并引发程序崩溃致使拒绝服务。***者可经过构造特制的证书验证过程触发该漏洞,并致使服务端拒绝服务。shell
风险等级
高安全
漏洞风险
漏洞被利用可能致使拒绝服务bash
影响版本
OpenSSL : 1.0.2-1.0.2w 服务器
OpenSSL : 1.1.1-1.1.1hcurl
安全版本
OpenSSL : 1.1.1i ide
OpenSSL : 1.0.2xpost
修复建议
将OpenSSL升级到1.1.1i、 1.0.2x或最新版本 ui
【备注】:建议您在升级前作好数据备份工做,避免出现意外
漏洞参考
https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971
- OpenSSL1.1.1i rpm包
能够直接使用下面的shell脚本自动打包。
#!/bin/bash
set -e
set -v
if [[ ! -f "/root/openssl-1.1.1i.tar.gz" ]];then
wget -O /root/openssl-1.1.1i.tar.gz https://www.openssl.org/source/openssl-1.1.1i.tar.gz
fi
mkdir ~/openssl && cd ~/openssl
yum -y install \
curl \
which \
make \
gcc \
perl \
perl-WWW-Curl \
rpm-build
# Get openssl tarball
if [[ ! -f "./openssl-1.1.1i.tar.gz" ]];then
cp /root/openssl-1.1.1i.tar.gz ./
fi
# SPEC file
cat << 'EOF' > ~/openssl/openssl.spec
Summary: OpenSSL 1.1.1i for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1i}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+
Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz
BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/local/openssl
%description
OpenSSL RPM for version 1.1.1i on Centos
%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}
%description devel
OpenSSL RPM for version 1.1.1i on Centos (development package)
%prep
%setup -q
%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make
%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install
mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}
%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1
%files devel
%{openssldir}/include/*
%defattr(-,root,root)
%post -p /sbin/ldconfig
%postun -p /sbin/ldconfig
EOF
mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
cp ~/openssl/openssl.spec /root/rpmbuild/SPECS/openssl.spec
mv openssl-1.1.1i.tar.gz /root/rpmbuild/SOURCES
cd /root/rpmbuild/SPECS && \
rpmbuild \
-D "version 1.1.1i" \
-ba openssl.spec
# Before Uninstall Openssl : rpm -qa openssl
# Uninstall Current Openssl Vesion : yum -y remove openssl
# For install: rpm -ivvh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1i-1.el7.x86_64.rpm --nodeps
# or rpm -Uvh openssl-1.1.1i-1.el7.x86_64.rpm --nodeps --force
# Verify install: rpm -qa openssl
# openssl version
我使用的:
rpm -Uvh openssl-1.1.1i-1.el7.x86_64.rpm --nodeps --force
相关文章
- 1. centos7 升级openssl1.1.1i(rpmbuild打包后rpm方式升级)
- 2. centos7下自动打包OpenSSH8.4的RPM并集成OpenSSL-1.1.1i
- 3. mysql升级-rpm包
- 4. Gitlab rpm安装包手动升级法
- 5. centos7 rpmbuild打包openssh8.0p1并升级
- 6. 18. linux之rpm包安装上------1.安装rpm包 2.升级rpm包 3.卸载rpm包 4.查询rpm包
- 7. RPM快速打包
- 8. CENTOS7把QT软件打成RPM包
- 9. MySql 5.6升级 到 5.7 rpm 包形式
- 10. openstack RPM打包
- 更多相关文章...
- • Spring自动装配Bean - Spring教程
- • SQLite Autoincrement(自动递增) - SQLite教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. centos7 升级openssl1.1.1i(rpmbuild打包后rpm方式升级)
- 2. centos7下自动打包OpenSSH8.4的RPM并集成OpenSSL-1.1.1i
- 3. mysql升级-rpm包
- 4. Gitlab rpm安装包手动升级法
- 5. centos7 rpmbuild打包openssh8.0p1并升级
- 6. 18. linux之rpm包安装上------1.安装rpm包 2.升级rpm包 3.卸载rpm包 4.查询rpm包
- 7. RPM快速打包
- 8. CENTOS7把QT软件打成RPM包
- 9. MySql 5.6升级 到 5.7 rpm 包形式
- 10. openstack RPM打包