2014年6月5日OpenSSL.org官方发布OpenSSL存在诸多漏洞。这些漏洞可能导致中间人攻击,拒绝服务,任意代码执行,会话注入数据等威胁,严重影响到网站的安全。
官网详细信息看这里?http://www.openssl.org/news/secadv_20140605.txt
修复漏洞有:
SSL/TLS MITM vulnerability (CVE-2014-0224)DTLS recursion flaw (CVE-2014-0221)DTLS invalid fragment vulnerability (CVE-2014-0195)SSL_MODE_RELEASE_BUFFERS NULL pointer dereference (CVE-2014-0198)SSL_MODE_RELEASE_BUFFERS session injection or denial of service (CVE-2010-5298)Anonymous ECDH denial of service (CVE-2014-3470)
Centos /Redhat 系统,官网制作最新的openssl rpm包速度是非常快的. 有现成的官方rpm包,没必要去编译安装.
#yum 升级 opensslyum -y update?openssl?openssl-devel#确定是否已经是最新修复了openssl漏洞的版本, 检查openssl 的 rpm changelogrpm -q --changelog openssl |grep -E "2014|CVE-2010-5298"#* Mon Jun 02 2014 Tomá? Mráz 1.0.1e-16.14#- fix CVE-2010-5298 - possible use of memory after free#- fix CVE-2014-0195 - buffer overflow via invalid DTLS fragment#- fix CVE-2014-0198 - possible NULL pointer dereference#- fix CVE-2014-0221 - DoS from invalid DTLS handshake packet#- fix CVE-2014-0224 - SSL/TLS MITM vulnerability#- fix CVE-2014-3470 - client-side DoS when using anonymous ECDH#* Mon Apr 07 2014 Tomá? Mráz 1.0.1e-16.7#- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension ?包括之前的心脏出血漏洞修复#* Tue Jan 07 2014 Tomá? Mráz 1.0.1e-16.4#* Mon Jan 06 2014 Tomá? Mráz 1.0.1e-16.3# 可以看到最新漏洞都通通修复了~#虽然openssl看到的版本号没变,但是已经是最新漏洞修复版本了,看看 编译时间openssl version -a#OpenSSL 1.0.1e-fips 11 Feb 2013#built on: Thu Jun 5 12:49:27 UTC 2014#platform: linux-elf#options: bn(64,32) md2(int) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx)#compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -#fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -Wa,--noexecstack -DPURIFY -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -#DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM#OPENSSLDIR: "/etc/pki/tls"#engines: dynamic
原文地址:Centos6.x下yum update升级更新openssl rpm二进制包, 感谢原作者分享。 伟人所达到并保持着的高处,并不是一飞就到的,
