Blog / 阅读

CentOS 64位修复openssl严重漏洞办法

by admin on 2014-04-09 12:54:04 in ,



首先 不用HTTPS的基本不受影响


最简单的升级方法,直接yum update -y  官方已经打上补丁包了


其次 没有升级使用最新的OpenSSL1.0.1的不受影响【OpenSSL 0.9.8 1.0.0不在受威胁之列】


主要受影响的是OpenSSL 1.0.1,已经可以通过yum upgrade来修复了,但是版本依然是OpenSSL1.0.1e。
估计是为了向后兼容性,redhat没有选择提供1.0.1g而是提供了一个打了补丁的1.0.1e


注意升级后一定要重启服务器软件,否则无效。


下面的内容是针对想升级OpenSSL 1.0.1g的


CentOS5 x64:
rpm -ivh --nosignature http://rpm.axivo.com/redhat/axivo-release-5-1.noarch.rpm
CentOS6 x64:
rpm -ivh --nosignature http://rpm.axivo.com/redhat/axivo-release-6-1.noarch.rpm


然后执行:
yum -y --enablerepo=axivo update openssl


之后可能需要重新编译Apache或者NginX即可,注意至少重新编译NginX是必要的,否则NginX会无法启动。


lnmp用户可以用一键包里的upgrade_nginx.sh 不中断服务升级NginX


写评论

相关文章

上一篇:如何黑掉一个网站

下一篇:PHP一句话后门大全

评论

写评论

* 必填.

分享

栏目

赞助商


热门文章

Tag 云