Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。 这个漏洞可能会导致泄露隐私信息,并且涉及的机器和环境也有所不同,因此修复方案也会有所不同。 目前,一些服务器使用的Nginx是静态编译OpenSSL,直接将OpenSSL编译到Nginx中,这意味着仅仅升级OpenSSL是不够的。 为了修复该漏洞,建议升级OpenSSL并进行编译安装。 具体步骤如下:
1.在/usr/lib/下创建目录openssl:mkdir openssl
2.将下载的OpenSSL包(例如openssl-1.1.1q.tar.gz)放置在刚创建的目录中,并解压:tar -xvf openssl-1.1.1q.tar.gz
3.进入解压出来的openssl-1.1.1q目录:cd openssl-1.1.1q
4.执行配置命令,指定安装目录:./config --prefix=/usr/lib/openssl/openssl
5.进行编译安装:make && make install
6.创建软链接备份之前的openssl软链接:mv /usr/bin/openssl /usr/bin/openssl.bak
7.创建一个新的软链接,将/usr/lib/openssl/openssl/bin/openssl链接到/usr/bin/openssl,
并将/usr/lib/openssl/openssl/lib/libssl.so.1.1和/usr/lib/openssl/openssl/lib/libcrypto.so.1.1链接到/usr/lib64目录下的相应文件:
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
8.最后,检查是否安装成功:openssl version
9.完成上述步骤后,记得使用ldconfig命令刷新一下,以确保更新生效:ldconfig。
这样就可以修复Packaging (OpenSSL)组件中存在的安全漏洞
下载:openssl-1.1.1q.tar
精彩内容
发表评论