openssl升级解决CVE-2021-3711漏洞

9月前作者：darkula 分类：Toy博客阅读(45) 违法举报

这篇具有很好参考价值的文章主要介绍了openssl升级解决CVE-2021-3711漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

查看当前openssl版本

openssl version

从官网下载最新版:

https://www.openssl.org/source/

wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz
tar -xvf openssl-1.1.1n.tar.gz

开始备份+编译安装

备份

mv /usr/bin/openssl{,.bak}
mv /usr/include/openssl{,.bak}

安装文章来源地址https://www.toymoban.com/news/detail-511444.html

./config shared && make && make install

开始替换

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl
echo "/usr/local/lib64" >> /etc/ld.so.conf
/sbin/ldconfig

验证

openssl version
openssl version -a

到了这里，关于openssl升级解决CVE-2021-3711漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

漏洞修复--OpenSSH权限提升漏洞（CVE-2021-41617）

官方已发布安全版本修复漏洞，腾讯安全专家建议受影响的用户请尽快更新至安全版本。安全版本：OpenSSH 8.8 用户可根据所使用的发行版本，升级修复。查看OpenSSH版本：rpm -qa | grep openssh 升级OpenSSL版本：yum -y install openssh centos7 用户，建议升级到如下版本：openssh-7.4p1-22.el7

2024年02月15日
浏览(40)
Weblogic漏洞 CVE-2021-2109 处理

好记忆不如烂笔头，能记下点东西，就记下点，有时间拿出来看看，也会发觉不一样的感受. 目录一、前言二、影响版本三、漏洞查阅四、漏洞修复 4.1 补丁包下载 4.2 安装补丁包 4.3 具体操作 oracl 早就发布了weblogic的漏洞信息，但是因为各种原因没有及时处理（内网环境

2024年02月04日
浏览(47)
Nacos认证绕过漏洞（CVE-2021-29441）

指纹识别漏洞范围 nacos1.2.0版本-nacos1.4.0版本漏洞复现靶机ip:192.168.1.4 默认的nacos登录界面利用如下请求包查看只有一个nacos用户用如下请求包添加用户再次查看我们的用户增加了tpaer用户用新用户登录进行验证，成功未授权访问绕过验证漏洞原理官方给出的文档描述开

2024年02月07日
浏览(40)
[漏洞修复]Docker runc容器逃逸漏洞(CVE-2021-30465)

2021年5月31日，阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。针对该漏洞的整改过程。 runc是一个轻量级通用容器运行环境，它允许一个简化的探针到运行和调试的底层容器的功能，不需要整个docker守护进程的接口。 runc存在

2024年02月12日
浏览(40)
Nacos未授权访问漏洞（CVE-2021-29441）

声明：本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任。加粗样式 Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平

2024年02月07日
浏览(57)
CVE-2021-41773/42013 apache路径穿越漏洞

影响范围 CVE-2021-41773 Apache HTTP server 2.4.49 CVE-2021-42013 Apache HTTP server 2.4.49/2.4.50 漏洞原理 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在…/的路径穿越符，如下所示：当检测到路径中存在%字符时，如果紧跟的2个

2024年02月08日
浏览(38)
GoAhead远程命令执行漏洞(CVE-2021-42342)

目录 GoAhead远程命令执行漏洞(CVE-2021-42342) 漏洞描述漏洞复现启动环境复现漏洞漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测，渗透人员可以利用这个漏洞在未授权的情况下，构造恶意程序数据执行远程命令执行攻击，进而获得服务器的最

2024年02月09日
浏览(40)
Sudo堆溢出漏洞(CVE-2021-3156)复现

2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使得sudo发生堆溢出，该漏洞在配合环境变量等分配堆以及释放堆的原语下，可以致使本地提权。环境版本 • ubuntu 20.04 • su

2024年02月11日
浏览(35)
Dahua IPC 授权问题漏洞(CVE-2021-33045)

2021年10月，大华多款摄像产品曝光了认证绕过漏洞，攻击者可利用该漏洞绕过身份验证，获得设备管理权限，可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等，危害很高，影响IPC/VTH/VTO/NVR/DVR等主流产品复现方式最好是使用kali，用windows验证时p

2024年02月14日
浏览(42)
CVE-2021-22205 GitLab 远程命令执行漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程 1.测试漏洞 2.漏洞利用，反弹shell 四、修复建议一、漏洞信息漏洞名称 GITLAB 远程命令执行漏洞漏洞编号 CVE-2021-22205 危害等级高危 CVSS评分 6.5 漏洞厂商 Ruby 受影响版本 11.9 = Gitlab CE/EE 13.8.8；13.9 = Gitlab CE/EE 13.9.6；13.10 = Gitlab

2024年02月05日
浏览(43)