cve漏洞库
CVE-2022-0778严重漏洞解决⽅案
⽬录
以下是从Red Hat官⽹上到的关于OpenSSL的安全缺陷,详细请读下⾯链接:
描述
在OpenSSL中发现了⼀个缺陷。可以通过制作具有⽆效显式曲线参数的证书来触发⽆限循环。由于证书解析发⽣在验证证书签名之前,因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。
我⽬前的Centos操作系统的版本是Centos7.9,内核版本是5.16.13,
Openssl版本为1.0.2k(已经不受⽀持)
登陆openssl官⽹下载最新版本安装程序
wget  openssl-3.0.
安装步骤:
⼀、下载解压
# tar zvxf openssl-3.0.
在编译前如果有时间可以看⼀下INSTALL.md⽂件,以下是需要安装的依赖包和安装时遇到的错误的解决⽅法,这⾥就直接将需要安装的⽀持包⼀起安装上了不然过多解释。
⼆、安装依赖包
* a development environment in the form of development libraries and C
需要安装development和GCC编译环境,这⾥⾯包括GCC。
# yum groupinstall "Development Tools"
三、处理报错
在编译OpenSSL时报错"Can‘t locate IPC/Cmd.pm in @INC",报错原因:缺少IPC/Cmd.pm模块
解决⽅法:
安装perl-CPAN
yum install -y perl-CPAN
进⼊CPAN的shell模式,⾸次进⼊需要配置shell,全部选择默认配置。
perl -MCPAN -e shell
在shell中安装缺少的模块(下⾯的命令速度有些慢需等待)
cpan[1]> install IPC/Cmd.pm
安装成功后,重新编译OpenSSL。
# ./Configure
# make
# make test (安装⽂档中使⽤的是test,⽤的时间有点久,可以直接使⽤make install)
四、其它配置
1、安装完成后运⾏以下命令:
./config -tmake depend
2、编辑f ⽂件(vi /etc/f,)
添加"/usr/local/lib
3、编辑/etc/profile⽂件
添加到最后⼀⾏,export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin source /etc/profile
五、检查安装后的openssl版本

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。