最近用绿盟安全漏洞扫描软件"远程安全评估系统"扫描的产品系统的安全漏洞发现有很多openssl漏洞问题,根据详细描述和推荐解决办法,发现centos6.5自带的openssl版本过低,有很多漏洞,需要进行升级。
原openssl版本为:
[root@localhost ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
1、首先去openssl网站下载最新版的源码:
2、在终端使用wget下载最新没有漏洞的版本
wget https://www.openssl.org/source/openssl-1.1.1-pre7.tar.gz
3、解压:tar xzvf openssl-1.1.1-pre7.tar.gz
4、编译安装make install,如果系统没有gcc和perl运行环境,则先需要安装,因为这个是编译安装openssl的前提
条件,yum install gcc-c++。
5、因为openssl的默认安装路径是/usr/local/bin,因此需要给升级上去的openssl设置软连接
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf
6、如果安装的没问题,可以查看version
OpenSSL 1.1.1-pre7 (beta) 29 May 2018openssl version