【Linux】CentOS7 修補 OpenSSL 漏洞

參考資料 ----
How to upgrade OpenSSL on CentOS 7 or RHEL 7
OpenSSL download


OpenVAS 偵測到 CentOS7OpenSSL 有漏洞風險,須更新至 openssl-1.0.1h(含) 以上版本;但截至目前目前(2016/10/15) RHEL7CentOS 最新版本為 openssl-1.0.1e,所以手動修補。


查看目前伺服器安裝的 openssl 版本
 
[root]# openssl  version
OpenSSL 1.0.1e-fips 11 Feb 2013
 

先到 OpenSSL 官網 下載對應最新版本,CentOS7 目前版本為 openssl-1.0.1e,相應的最新版為 openssl-1.0.1u
 
[root]# cd  /usr/local/src
[root]# wget  https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
[root]# tar  -zxf  openssl-1.0.2-latest.tar.gz
 

手動編譯
 
[root]# cd openssl-1.0.2a
[root]# ./config
[root]# make
[root]# make  test
[root]# make  install
 

舊版本 openssl 移至他處,建立新版本的捷徑連結
 
[root]# mv /usr/bin/openssl /root/
[root]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
 

檢查是否已更新版本
 
[root]# openssl  version
OpenSSL 1.0.1u 22 Sep 2016
 

不過,這方法有個小小的缺點,就是若用 PHPphpinfo() 觀察的話,系統顯示的仍是 1.0.1e,就別太在意了 ---- 畢竟,裡子比面子重要嘛。

;-)

在等 RedHat 出新版套件前,就先擋著用吧。