How to upgrade OpenSSL on CentOS 7 or RHEL 7
OpenSSL download
OpenVAS 偵測到 CentOS7 的 OpenSSL 有漏洞風險,須更新至 openssl-1.0.1h(含) 以上版本;但截至目前目前(2016/10/15) RHEL7 或 CentOS 最新版本為 openssl-1.0.1e,所以手動修補。
查看目前伺服器安裝的 openssl 版本
[root]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013
先到 OpenSSL 官網 下載對應最新版本,CentOS7 目前版本為 openssl-1.0.1e,相應的最新版為 openssl-1.0.1u。
[root]# cd /usr/local/src [root]# wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz [root]# tar -zxf openssl-1.0.2-latest.tar.gz
手動編譯
[root]# cd openssl-1.0.2a [root]# ./config [root]# make [root]# make test [root]# make install
舊版本 openssl 移至他處,建立新版本的捷徑連結
[root]# mv /usr/bin/openssl /root/ [root]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
檢查是否已更新版本
[root]# openssl version OpenSSL 1.0.1u 22 Sep 2016
不過,這方法有個小小的缺點,就是若用 PHP 的 phpinfo() 觀察的話,系統顯示的仍是 1.0.1e,就別太在意了 ---- 畢竟,裡子比面子重要嘛。
;-)
在等 RedHat 出新版套件前,就先擋著用吧。
沒有留言:
張貼留言