此苹果非彼苹果
« »
2014 年 04 月 11 日技术分享

OpenSSL心血漏洞Heartbleed Bug修补方法

官方 http://www.openssl.org/source/

请提前注意:源安装的方式,由于源的不同,可能查找的安装包版本不一样,请安装到openssl-1.0.1g版本解决此次漏洞问题。

安装包更新方法:

第一步:
Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0

CentOS/Redhat/Fedora:
# yum update openssl

openSUSE:
# zypper in -t patch openSUSE-2014-277

以下源码安装方法:

# wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
# tar zxvf openssl-1.0.1g.tar.gz
# cd openssl-1.0.1g

如果需要zlib压缩模块的话,还需要先安装zlib
编译安装 Zlib 库
# wget http://zlib.net/zlib-1.2.8.tar.gz
# tar -zxvf zlib-1.2.8.tar.gz
# cd zlib-1.2.8/
# ./configure –prefix=/usr/local
# make && make install

然后:
# ./config –prefix=/usr/local/ssl shared zlib-dynamic

不需要就直接用:
# ./config –prefix=/usr/local/ssl shared no-zlib

更多详细帮助请运行
# ./config –help

然后:
# make && make install

# mv /usr/bin/openssl /usr/bin/openssl.bak

# mv /usr/include/openssl /usr/include/openssl.bak

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

# ln -s /usr/local/ssl/include/openssl /usr/include/openssl

配置库文件搜索路径

# echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

# ldconfig -v

查看openssl 版本号,验证安装正确性

# openssl version -a

OpenSSL 1.0.1g 7 Apr 2014

看到此行,安装成功。

日志信息 »

该日志于2014-04-11 09:55由 Apple 发表在技术分享分类下, 评论已关闭。 如果觉得这篇文章不错,可以分享给你的朋友们~ :)
返回顶部