早上收到腾讯云服务来的消息,称发现高危等级漏洞需尽快解决
检测到存在待处理的系统组件漏洞:OpenSSL 拒绝服务漏洞,威胁等级:高危,可能会给黑客留下可乘之机,请即刻前往主机安全控制台查看详细信息。
上网找了一些办法,其实最简单的办法就是将OpenSSL升级到最新版本。
我的服务器是Ubuntu20.04.2
首先,去OpenSSL的官网
查看最新OpenSSL的版本,
下载地址
我选择最新的Openssl-1.1.1k.tar.gz,右键复制链接
下载
管理员模式进入你的服务器,依次输入以下命令
$ cd /usr/src
$ wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz -O openssl-1.1.1k.tar.gz
$ tar -zxf openssl-1.1.1k.tar.gz
$ cd openssl-1.1.1k
$ ./config
$ make
$ make test
$ make install
$ mv /usr/bin/openssl /root/
$ ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
$ openssl version
现在基本上OpenSSL的漏洞就解决了。不过有的网友反应最后一步会有错误
openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0
这里附上相应的解决办法
sudo ldconfig
输入以上命令即可解决问题。
