安装openSSL
openssl-1.1.1n存在以下高危漏洞,建议用户根据官方提示进行修复。
CVE-2022-2068 https://nvd.nist.gov/vuln/detail/CVE-2022-2068
CVE-2022-1292 https://nvd.nist.gov/vuln/detail/CVE-2022-1292
- 安装TLS依赖。
yum install net-tools expect haveged dos2unix -y
- 获取openssl1.1.1n源码包并解压。
cd /usr/local wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1n.tar.gz --no-check-certificate tar -zxvf openssl-1.1.1n.tar.gz
- 编译安装openssl-1.1.1n。
cd openssl-1.1.1n ./config make && make install
- 备份原始版本openssl并建立链接。
mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo “/usr/local/ssl/lib” >> /etc/ld.so.conf ldconfig -v
若系统原生未安装OpenSSL,无需做mv备份操作。
父主题: 服务端
