首页 > 其他 > 详细

OpenSSL漏洞升级修复

时间:2014-04-13 19:48:39      阅读:710      评论:0      收藏:0      [点我收藏+]


最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。

于是我也倒360  OpenSSL“心血”漏洞检查

检测我自己的微信后台开发网站,看看有没有漏洞,还真有。所以就得解决了,先是谷歌了一下,看看别人怎么修复的。

这里 http://blog.csdn.net/dcwnb1/article/details/23444807  写得很好。如下,是他的方法:


先进行支撑包的安装:
yum install -y zlib 
openssl升级步骤: 
0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 
下载最新版本的openssl源码包 
# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
2. 安装openssl 
1. tar xzvf openssl-1.0.1g.tar.gz  

 2. cd openssl-1.0.1g  

 3. ./config shared zlib 

 4. make        在这里我系统没有GCC ,需要安装GCC,然后又没有安装 zlib-devel,又需要安装这个,其他的都一样

 5. make install  

 6. mv /usr/bin/openssl /usr/bin/openssl.OFF 

 7. mv /usr/include/openssl /usr/include/openssl.OFF 

 8. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 

 9. ln -s /usr/local/ssl/include/openssl /usr/include/openssl 

 配置库文件搜索路径

 10. echo “/usr/local/ssl/lib” >> /etc/ld.so.conf 

 11. ldconfig -v 

但是我在第4步的时候,出现问题了,提示如下:

make[1]: gcc:命令未找到

make[1]: *** [cryptlib.o] 错误 127

make[1]: Leaving directory `/root/openssl-1.0.1g/crypto‘

make: *** [build_crypto] 错误 1


于是就安装gcc  两个命令

1.[root@server openssl-1.0.1g]# yum -y install gcc

2.[root@server openssl-1.0.1g]# yum -y install gcc-c++

3.[root@server openssl-1.0.1g]# yum install make


安装完gcc ,接着继续 第4步 make ,但是又报错了,错误如下 ,只贴一部分。

c_zlib.c:25:18: 错误:zlib.h:没有那个文件或目录

c_zlib.c:133: 错误:expected specifier-qualifier-list before ‘z_stream’

c_zlib.c: 在函数‘zlib_stateful_init’中:

c_zlib.c:148: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:149: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:150: 错误:‘Z_NULL’未声明(在此函数内第一次使用)

c_zlib.c:150: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其

c_zlib.c:150: 错误:所在的函数内也只报告一次。)

c_zlib.c:151: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:152: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:153: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:154: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:155: 警告:隐式声明函数‘inflateInit_’

c_zlib.c:155: 错误:‘struct zlib_state’没有名为‘istream’的成员

c_zlib.c:156: 错误:‘ZLIB_VERSION’未声明(在此函数内第一次使用)

c_zlib.c:156: 错误:‘z_stream’未声明(在此函数内第一次使用)

c_zlib.c:157: 错误:‘Z_OK’未声明(在此函数内第一次使用)

c_zlib.c:160: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:161: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:162: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:163: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:164: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:165: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:166: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 警告:隐式声明函数‘deflateInit_’

c_zlib.c:167: 错误:‘struct zlib_state’没有名为‘ostream’的成员

c_zlib.c:167: 错误:‘Z_DEFAULT_COMPRESSION’未声明(在此函数内第一次使用)

c_zlib.c: 在函数‘zlib_stateful_finish’中:


这个是因为zlib-devel 没有安装的原因。然后又安装zlib-devel

[root@server openssl-1.0.1g]# yum install zlib-devel


安装完成后,接着执行第4步,make 然后就 能正常,接着继续执行其他步奏就OK了。


最后 使用 命令 查看版本,升级成功。但是360检测还是有漏洞,不知道为什么会这样。

[root@server ~]# openssl version

OpenSSL 1.0.1g 7 Apr 2014


OpenSSL漏洞升级修复,布布扣,bubuko.com

OpenSSL漏洞升级修复

原文:http://blog.csdn.net/jia611/article/details/23598005
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!