OpenSSL 更新/修复(CVE-2020-1971)

OpenSSL 拒绝服务漏洞(CVE-2020-1971) 修复方法

wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

tar -zxvf openssl-1.1.1i.tar.gz

编译安装

./config --prefix=/usr/local/openssl // 指定安装路径

make && make install

最后替换当前系统的旧版本 openssl 「先保存原来的」

`mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/lib64/openssl /usr/lib64/openssl.old

mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v `

最后查看当前系统 openssl 版本

openssl version

OpenSSL 1.1.1i 8 Dec 2020