腾讯云安全官方近期发布了:OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞修复方案(CVE-2020-1971)
详见:https://cloud.tencent.com/announce/detail/1438
官方已发布修复包,升级libssl到相应安全版本即可,更新方式可以参考如下命令:
apt-get update
apt-get install openssl libssl1.0.0 //Ubuntu 18.04 LTS OpenSSL 1.0版本用户
apt-get install openssl libssl1.1 //Ubuntu 18.04 LTS OpenSSL 1.0版本用户
更新完成后,查看已安装的版本信息:
dpkg -l openssl //查看版本信息
对应不同发行版本安装包也会不同,具体参考如下:
libssl1.1 - 1.1.1f-1ubuntu2.1
libssl1.0.0 - 1.0.2n-1ubuntu5.5
libssl1.1 - 1.1.1-1ubuntu2.1~18.04.7
libssl1.0.0 - 1.0.2g-1ubuntu4.18
如果等于或高于上述修复版本,则说明不受影响
官方漏洞公告:https://ubuntu.com/security/notices/USN-4662-1
当前 CentOS 官方已发布安全更新包,对应不同发行版本安装包也会不同,具体参考如下:
官方暂未发布具体版本号
openssl-1.0.2k-21.el7_9 或更新版本
参考链接:https://access.redhat.com/errata/RHSA-2020:5566
openssl-1.1.1g-12.el8_3 或更新版本
参考链接:https://access.redhat.com/errata/RHSA-2020:5476
腾讯云MSS服务团队为此进行了专项修复分析,用户升级 openssl 到相应安全版本即可。更新方式可以参考如下命令:
yum makecache
yum install openssl -y //升级当前 openssl版本
rpm -qa openssl //查看openssl版本,是否为安全版本
至此,openssl 即修复完毕!
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。