永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

Board logo

標題: [發(fā)布] openssl又被爆出新漏洞(CVE-2016-2107)(升級腳本) [打印本頁]
作者: admin    時間: 2016-5-6 13:38     標題: openssl又被爆出新漏洞(CVE-2016-2107)(升級腳本)

OpenSSl 密碼庫的維護人員發(fā)布了一個高危安全漏洞的補�。–VE-2016-2107),這個漏洞可以讓攻擊者在web服務器上解密登錄證書或者執(zhí)行惡意代碼。

當連接使用AES CBC加密并且服務器支持AES-NI的情況下,中間人攻擊者可以使用padding oracle攻擊來解密流量。

填充檢測被重寫來確保讀取的字節(jié)總是相同的,并且對MAC和填充字節(jié)進行比較。但它不再檢查是否有足夠的數(shù)據(jù)來包含MAC和填充字節(jié)。

影響:高危

修復方案:

OpenSSL 1.0.2 用戶請更新到1.0.2h版本

OpenSSL 1.0.1 用戶請更新到1.0.1t版本

https://www.openssl.org/news/vulnerabilities.html#y2016


----------------------------分割線

登錄SSH上操作

wget http://down.wdlinux.cn/in/openssl201605.sh

sh openssl201605.sh

如果能順利執(zhí)行完成,不出什么錯,就升級完了

作者: 新手小白    時間: 2016-5-6 14:05

請問如何確認是否安裝了OpenSSl?只是安裝了V3.
作者: yuanbiao1986    時間: 2016-5-6 17:31

正在修復,希望修復成功�。�
作者: admin    時間: 2016-5-6 18:47

回復 2# 新手小白


   openssl是系統(tǒng)基本的東西,大部分都已自動安裝
作者: hkbbdx    時間: 2016-5-7 16:43

QQ圖片20160507163842.png
我的WDCP是這樣,需要升級嗎

圖片附件: QQ圖片20160507163842.png (2016-5-7 16:43, 573 Bytes) / 下載次數(shù) 13485
http://www.fsowen.com/bbs/attachment.php?aid=6067&k=2167c4068ec41b30b33fdd50bf66fb3b&t=1743957986&sid=hVGh3n

作者: fukegdlfm    時間: 2016-5-7 17:20

本帖最后由 fukegdlfm 于 2016-5-7 17:23 編輯

樓上的,咋查到的 ,探針嗎
作者: a7yl    時間: 2016-5-7 20:37

wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh  
升級提示OK··重啟服務器查詢還是 ``啥回事·?
OpenSSL 1.0.1e-fips 11 Feb 2013
作者: a7yl    時間: 2016-5-7 21:39

 升級openssl環(huán)境至openssl-1.0.2h

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下載openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解壓安裝
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升級成功
[root@zj ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016
作者: loaleung    時間: 2016-5-8 23:54

回復 7# a7yl


   同樣。
作者: loaleung    時間: 2016-5-9 00:01

回復 5# hkbbdx


   同問。
作者: loaleung    時間: 2016-5-9 00:24

回復 8# a7yl


    這個方法可行。
作者: mingwd    時間: 2016-5-9 13:49

腳本里面少了個make install
作者: shy_kevin    時間: 2016-5-13 19:44

您好,兄弟.請問下用
  1. wget http://down.wdlinux.cn/in/openssl201605.sh
  2. sh openssl201605.sh
復制代碼
以上命令升級后.用openssl version 查詢不到版本請問是否代表升級完成!望解答.
作者: 438767161    時間: 2016-5-19 11:39

OpenSSl 密碼庫的維護人員發(fā)布了一個高危安全漏洞的補�。–VE-2016-2107),這個漏洞可以讓攻擊者在web服務 ...
admin 發(fā)表于 2016-5-6 13:38



   操作完成還是OpenSSL 1.0.1e-fips 11 Feb 2013怎么回事啊
作者: forelong    時間: 2016-5-20 18:38

回復 14# 438767161

同問。
好像最后幾步安裝出錯
作者: waige1986    時間: 2016-5-21 16:45

最新版的是不是已經(jīng)修正了 漏洞了
作者: ccqz    時間: 2016-5-22 14:50

回復 8# a7yl


   GOOD
作者: 371539835    時間: 2016-5-30 11:26

按照8樓方法成功!
作者: lxliun    時間: 2016-6-5 22:31

回復 8# a7yl


    十分感謝,升級成功
作者: shunyixn    時間: 2016-6-6 16:57

升級失��!
作者: wl10005    時間: 2016-6-17 13:46

回復 8# a7yl

按這個方法成功升級!謝謝了
作者: riddle    時間: 2016-6-22 13:15

回復 8# a7yl

站長的方法沒成功,你的方法成功了 。但奇怪的是在phpinfo 里還是顯示的 101e呢。
作者: jinhua114    時間: 2016-7-3 18:24

本帖最后由 jinhua114 于 2016-7-3 18:25 編輯
wget http://down.wdlinux.cn/in/openssl201605.sh
sh openssl201605.sh  
升級提示OK··重啟服務器查詢 ...
a7yl 發(fā)表于 2016-5-7 20:37



我也出現(xiàn)同樣的問題 還是老版本 要怎樣操作啊  我今天安裝的anmp_v3.1.tar.gz版本
作者: epai    時間: 2016-7-19 10:58

按照8樓的方法已經(jīng)升級成功。但是phpinfo里面還是老版本。怎么處理呢? 111.jpg


222.jpg

圖片附件: 111.jpg (2016-7-19 10:58, 4.7 KB) / 下載次數(shù) 9321
http://www.fsowen.com/bbs/attachment.php?aid=6451&k=6cc8153e68e2f26d020b831758edae22&t=1743957986&sid=hVGh3n



圖片附件: 222.jpg (2016-7-19 10:58, 11.05 KB) / 下載次數(shù) 9299
http://www.fsowen.com/bbs/attachment.php?aid=6452&k=8b3b11271d0ddf3062263914c688fc77&t=1743957986&sid=hVGh3n

作者: e2ss    時間: 2016-7-19 22:29

回復  新手小白


   openssl是系統(tǒng)基本的東西,大部分都已自動安裝
admin 發(fā)表于 2016-5-6 18:47


老大,按你的腳本也是顯示這個
    OpenSSL 1.0.1e-fips 11 Feb 2013  
跟貼里幾個人都顯示這樣,請問怎么弄呢
作者: h3hlh18    時間: 2016-7-20 08:20

又該補漏洞了。。。。
作者: epai    時間: 2016-7-20 09:16

頂一下 頂一下 頂一下
作者: jjp    時間: 2016-7-23 20:17

腳本適用于任何linux系統(tǒng)嗎?
作者: riddle    時間: 2016-8-12 14:00

按你的腳本也是顯示這個
    OpenSSL 1.0.1e-fips 11 Feb 2013  
跟貼里幾個人都顯示這樣,請問怎么弄呢
作者: zshqbc    時間: 2016-9-27 21:02

回復 1# admin


   當前版本: wdcp_v2.5.15(20150826)  不知道這個版本是否已經(jīng)修正了這個漏洞,謝謝
作者: wenlingnet    時間: 2016-9-28 13:44

本帖最后由 wenlingnet 于 2016-9-28 13:47 編輯

查看下 rpm -q --changelog openssl | grep CVE-2016-2107
是否有返回下面
- fix CVE-2016-2107 - padding oracle in stitched AES-NI CBC-MAC

如果沒有
不需要編譯源代碼,如果是 centos 的 直接更新 yum update openssl

centos 最新的是 1.0.1e-48.el6_8.1 后面 48.el6_8.1.x86_64 修復的版本號吧
作者: yungai    時間: 2016-9-28 20:45

方法已經(jīng)升級成功。但是phpinfo里面還是老版本。怎么處理呢?
能夠回復下原因嗎?!�。。。。。�!
作者: mnbvcxz    時間: 2016-10-6 21:13

:shutup:555555555555555555555555555555
作者: else    時間: 2016-12-6 15:50

這個是什么時候的bug ?
看日期,好像很早,
沒有安裝openssl
作者: 3403935    時間: 2017-1-15 00:05

回復 8# a7yl


   升級完畢,謝謝分享�。�!:handshake
作者: lanyeit    時間: 2017-5-15 14:26

yum -y install zlib-devel這個也要裝一下



歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/) Powered by Discuz! 7.2