背景
购买了几台腾讯云服务器,环境刚搭建好,腾讯云那边就提示OpenSSL版本有漏洞,需要进行版本升级进行漏洞修复,具体如下:
方案
具体关于 CVE-2021-3711 漏洞描述,访问以下地址:
https://www.huaweicloud.com/notice/2021/20210825180457844.html
解决方法很简单,就是将OpenSSL升级版本。
步骤
1、下载
wget https://www.openssl.org/source/openssl-3.0.0-alpha10.tar.gz
2、解压
tar zxf openssl-3.0.0-alpha10.tar.gz
3、编译安装
cd openssl-3.0.0-alpha10 // 进入目录
./Configure
make && make install // 执行编译或执行编译和安装
4、检查
openssl version(或dpkg -l openssl) // OpenSSL的版本
执行openssl version后,显示的是安装的版本,则完成了升级(注意:一定要新开窗口检查)
注意
如果一切顺利的话,整个升级过程大概10分钟左右就完成了。但是如果出现问题,可能需要半天或者更长时间,下面列举我升级时出现的问题及处理方案:
1、若编译时出现:...include/limits.h fatal error: limits.h: No such file or directory 错误,则执行以下命令:
sudo apt-get install build-essential
2、若执行 build-essential 一直404,并且尝试用一些特殊网络还是不行,则进行以下操作:
2.1、备份
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
2.2、修改(换成:https://mirrors.aliyun.com/ubuntu/)
vim /etc/apt/sources.list
2.3、执行命令
sudo apt-get update // 更新软件包命令(必须执行)
sudo apt-get upgrade // 安装系统更新命令(非必须执行)
3、若升级后执行 openssl version 命令出现:openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory 错误,则执行以下命令:
ln -s /usr/local/lib/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/lib/libcrypto.so.3 /usr/lib/libcrypto.so.3
以上就是修复 CVE-2021-3711 漏洞的过程,希望对大家有帮助。
