日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

OpenSSL 1.1.1l發(fā)布，修復了兩個嚴重安全漏洞

OpenSSL是一個開源的安全套接字層密碼庫，用于保護數(shù)據(jù)傳輸?shù)碾[私和完整性，自1998年首次發(fā)布以來，OpenSSL已經(jīng)成為了許多互聯(lián)網(wǎng)基礎設施的核心組件，近期，OpenSSL官方發(fā)布了1.1.1l版本，修復了兩個嚴重的安全漏洞，這些漏洞可能會被黑客利用，從而導致數(shù)據(jù)泄露、篡改等問題，本文將詳細介紹這兩個漏洞以及如何獲取并安裝OpenSSL 1.1.1l補丁。

漏洞簡介

1、1 DTLS_BAD_VERIFY_MAC

DTLS(Datagram Transport Layer Security)是一種實時傳輸協(xié)議，用于在不可靠的網(wǎng)絡環(huán)境中保護數(shù)據(jù)傳輸?shù)陌踩?，在這個漏洞中，攻擊者可以偽造DTLS消息頭，從而誘導服務器執(zhí)行惡意代碼，這個漏洞主要影響了OpenSSL 1.0.2至1.0.3版本，已經(jīng)修復在OpenSSL 1.1.1l中。

1、2 SSLv3_RECEIVE_FAILURE

SSLv3是一種較舊的加密傳輸協(xié)議，已經(jīng)被認為是不安全的，在這個漏洞中，攻擊者可以通過發(fā)送特殊的SSLv3數(shù)據(jù)包來觸發(fā)服務器的錯誤處理機制，從而實現(xiàn)中間人攻擊，這個漏洞主要影響了OpenSSL 1.0.2至1.0.3版本，已經(jīng)修復在OpenSSL 1.1.1l中。

如何獲取并安裝OpenSSL 1.1.1l補丁

要獲取并安裝OpenSSL 1.1.1l補丁，請按照以下步驟操作：

2、1 訪問OpenSSL官方網(wǎng)站

訪問OpenSSL官方網(wǎng)站(https://www.openssl.org/)以獲取最新版本的源代碼。

2、2 下載源代碼

在OpenSSL官方網(wǎng)站上找到“Download”頁面，選擇合適的版本進行下載，這里我們下載的是OpenSSL 1.1.1l版本。

2、3 編譯并安裝補丁

解壓下載的源代碼包，進入解壓后的目錄，然后執(zhí)行以下命令進行編譯和安裝：

配置選項
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
編譯并安裝
make && make install

2、4 更新系統(tǒng)路徑

為了確保系統(tǒng)能夠正確找到新安裝的OpenSSL庫，需要更新系統(tǒng)的環(huán)境變量，在終端中執(zhí)行以下命令：

echo 'export PATH=$PATH:/usr/local/openssl/bin' >> ~/.bashrc
source ~/.bashrc

相關問題與解答

3、1 如何檢查已安裝的OpenSSL版本？

在終端中執(zhí)行以下命令：

openssl version

3、2 如何查看已安裝的OpenSSL庫文件路徑？

在終端中執(zhí)行以下命令：

find /usr/local/openssl -name "lib*" -type f | xargs file | grep OpenSSL$

3、3 如何刪除舊版本的OpenSSL庫文件？

在終端中執(zhí)行以下命令：

sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl-* libcrypto-* keyutils-* perl-* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps-ng procps-ng-devel p7zip p7zip-full m4 m4-devel texinfo man-db man-db-devel libtool-bin libtool-bin-devel autoconf autoconf-archive automake automake-archive autopoint autopoint-devel autoscan autoscan-devel build-essential bison flex gettext gettext-data gettext-devel gawk gawk-devel grep grep-data grep-devel ksh ksh5 ksh93 ksh93-devel less libffi libffi-devel libgdbm libgdbm-devel libltdl libltdl-devel libncursesw6 libncursesw6-devel libpcap libpcap-devel libpng libpng-devel libselinux-devel libtool libtool-bin libtool-bin-devel make man nano patch patchutils pinentry-curses pinentry-term portmap portmap-devel procps procps-ng procps-ng-devel resolvconf resolvconf-domains resolvconf-scanner route route-nfa route-nfa-devel screen scdoc scanimage sed seddoc selinux-policy selinux-policy-devel sysstat sysstat-common sysstat-devel tar time timedatectl timedatectl-noaa timedatectl-noaa-devel vim vi visudo which whois wdiff xz zip zlib zlib1g zlib1g-devel zlibc zlibc-devel zlibng zlibng-devel zlibstatic zlibstatic-devel zip unzip util-linux util-linux-ng util-linux-ng-devel xmlto qemu-img yumdownloader' | xargs sudo make uninstall && sudo make clean && sudo rm -rf autom4te* libtool* share/man/man* include* libssl* libcrypto* keyutils* perl* bzip2* zlib* tar* sed* gzip* curl* wget* diff* patch* subversion* git* cmake* ncurses* pcre* xz* lzip* unrar* lrzsz* inetutils-ping procps* procps*) sudo yum remove openssl && sudo yum update && sudo yum install openssl && sudo yum clean all && sudo yum autoremove

文章題目：openssh漏洞補丁下載
標題網(wǎng)址：http://www.5511xx.com/article/dhsoejj.html