升级方案

CVE-2022-1292

OpenSSL 1.0.2-1.0.2zd OpenSSL 1.1.1-1.1.1n OpenSSL 3.0.0、3.0.1、3.0.2

OpenSSL 1.0.2：升级至 1.1.1o OpenSSL 1.1.1：升级至 1.1.1o OpenSSL 3.0 ：升级至 3.0.3

升级步骤

1.查看版本号

命令：openssl version

2.下载安全版本openssl:

openssl官网 下载  openssl-1.1.1o.tar.gz

3.编译安装

在 /usr/lib/ 下创建目录openssl 输入命令: mkdir openssl

将下载的包openssl-1.1.1o.tar.gz放到这个目录，并解压 输入命令： tar -xvf openssl-1.1.1o.tar.gz

进入解压出来的 openssl-1.1.1o 目录后 输入命令：./config --prefix=/usr/lib/openssl/openssl

执行 编译安装 输入命令： make && make install

4创建软链接：

把之前的 openssl 软链接备份 输入命令：

mv /usr/bin/openssl /usr/bin/openssl.bak

创建一个新的软链接 输入命令：

ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

5查看是否安装成功 输入命令：openssl version