1. 背景概述
腾讯云安全官方近期发布了:OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞修复方案(CVE-2020-1971)
2. 修复方案
2.1 Ubuntu 操作系统
官方已发布修复包,升级libssl到相应安全版本即可,更新方式可以参考如下命令:
apt-get update
apt-get install openssl libssl1.0.0 //Ubuntu 18.04 LTS OpenSSL 1.0版本用户
apt-get install openssl libssl1.1 //Ubuntu 18.04 LTS OpenSSL 1.0版本用户
更新完成后,查看已安装的版本信息:
dpkg -l openssl //查看版本信息
对应不同发行版本安装包也会不同,具体参考如下:
1)Ubuntu 20.04:
libssl1.1 - 1.1.1f-1ubuntu2.1
2)Ubuntu 18.04:
libssl1.0.0 - 1.0.2n-1ubuntu5.5
libssl1.1 - 1.1.1-1ubuntu2.1~18.04.7
3)Ubuntu 16.04:
libssl1.0.0 - 1.0.2g-1ubuntu4.18
如果等于或高于上述修复版本,则说明不受影响
官方漏洞公告:https://ubuntu.com/security/notices/USN-4662-1
2.2 CentOS 操作系统
当前 CentOS 官方已发布安全更新包,对应不同发行版本安装包也会不同,具体参考如下:
1)CentOS 6:
官方暂未发布具体版本号
2)CentOS 7:
openssl-1.0.2k-21.el7_9 或更新版本
参考链接:https://access.redhat.com/errata/RHSA-2020:5566
3)CentOS 8:
openssl-1.1.1g-12.el8_3 或更新版本
参考链接:https://access.redhat.com/errata/RHSA-2020:5476
腾讯云MSS服务团队为此进行了专项修复分析,用户升级 openssl 到相应安全版本即可。更新方式可以参考如下命令:
yum makecache
yum install openssl -y //升级当前 openssl版本
rpm -qa openssl //查看openssl版本,是否为安全版本
至此,openssl 即修复完毕!
