不忘初心
我们一直在努力

自己的路LuManager修复OpenSSL Heartbleed(心血)漏洞的办法[修复版]

背景:

OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被窃听及截取。
当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来也更简单。
在近期互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64k处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。这个漏洞被称之为heartbleed,心脏流血。

据solidot报道,OpenSSL已经发布了1.0.1g修复bug,Debian发行版也在半小时修复bug,Fedora发布了一个权宜的修正方案。该bug在2011年引入OpenSSL中,使用OpenSSL 0.9.8的发现版本不受影响,但Debian Wheezy、Ubuntu 12.04.4、CentOS 6.5、Fedora 18、SUSE 12.2、OpenBSD 5.4、FreeBSD 8.4和NetBSD 5.0.2之后的版本都收到影响。如果你的允许的系统有如上集中,建议将补丁修复到1.0.1g或以上版本。

修复建议:

升级OpenSSL修复Heartbleed漏洞

注:如果网站未使用openssl,也就是未启用ssl证书(即不能通过https访问网站),无需升级!

1.查看OpenSSL版本:
opensslversion
这里是我升级后的效果,显示OpenSSL 1.0.1e版本,故不存在心血漏洞.
2. 下载LuNamp_last.tar.gz

3. 解压LuNamp_last.tar.gz,解压后的目录为LuNamp

4. 进入目录,修改nginx.sh文件,将其中的1.0.1c更改为1.0.1g

注:可以使用winscp下载后修改或者vi工具直接修改
5. 切换到LuNamp/soft目录并且下载openssl-1.0.1e.tar.gz (截至2016-12-10,OPENSSL最新版本为:1.1.0c 下载地址为:https://www.openssl.org/source/openssl-1.1.0c.tar.gz)

6. 删除旧版本的nginx软件

7. 然后执行nginx.sh升级

8. 升级完成后,关闭旧的nginx(此处必须强制关闭nginx,使用killall命令)

9. 登陆LuManager后台,更新网站, 升级完成.

未经允许不得转载:阿里新秀|专注于 Zen Cart 开发及外贸和企业网站建设! » 自己的路LuManager修复OpenSSL Heartbleed(心血)漏洞的办法[修复版]

打个赏!或分享一下吧!

感谢您的支持,我们会继续努力的!

手机扫码支持
扫码打赏,您说多少就多少!

打开支付宝扫一扫,即可进行扫码打赏哦

更多

Powered By 阿里新秀,分享从这里开始,精彩与您同在!

评论 抢沙发

评论前必须登录!

 

不忘初心 勇于担当 坚持创新 力争优秀

关于我们联系我们