Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。
这个漏洞可能会导致泄露隐私信息,并且涉及的机器和环境也有所不同,因此修复方案也会有所不同。
目前,一些服务器使用的Nginx是静态编译OpenSSL,直接将OpenSSL编译到Nginx中,这意味着仅仅升级OpenSSL是不够的。
为了修复该漏洞,建议升级OpenSSL并进行编译安装。
具体步骤如下:
1.在/usr/lib/下创建目录openssl:mkdir openssl2.将下载的OpenSSL包(例如openssl-1.1.1q.tar.gz)放置在刚创建的目录中,并解压:tar -xvf openssl-1.1.1q.tar.gz3.进入解压出来的openssl-1.1.1q目录:cd openssl-1.1.1q4.执行配置命令,指定安装目录:./config --prefix=/usr/lib/openssl/openssl5.进行编译安装:make && make install6.创建软链接备份之前的openssl软链接:mv /usr/bin/openssl /usr/bin/openssl.bak7.创建一个新的软链接,将/usr/lib/openssl/openssl/bin/openssl链接到/usr/bin/openssl,
并将/usr/lib/openssl/openssl/lib/libssl.so.1.1和/usr/lib/openssl/openssl/lib/libcrypto.so.1.1链接到/usr/lib64目录下的相应文件:ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.18.最后,检查是否安装成功:openssl version9.完成上述步骤后,记得使用ldconfig命令刷新一下,以确保更新生效:ldconfig。
这样就可以修复Packaging (OpenSSL)组件中存在的安全漏洞
下载:openssl-1.1.1q.tar