2020年12月08日，OpenSSL漏洞一键修复教程

漏洞描述：

2020年12月08日，OpenSSL官方发布安全公告，披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时，由于GENERAL_NAME_cmp函数未能正确处理，从而导致空指针引用，并可能导致拒绝服务。

专家建议受影响的OpenSSL用户尽快采取安全措施阻止漏洞攻击。

OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

漏洞编号：CVE-2020-1971

漏洞等级：高危

受影响的版本：

OpenSSL 1.1.1 ～ 1.1.1h

OpenSSL 1.0.2 ～ 1.0.2w

安全版本：

OpenSSL 1.1.1i

OpenSSL 1.0.2x

登录SSH，查看OpenSSL版本

1. openssl version

复制代码

一键升级代码，直接复制运行即可，升级到最新OpenSSL 1.1.1i

1. openssl一键升级命令.zip (413 Bytes, 下载次数: 40799)
   2020-12-10 13:12 上传

   点击文件名下载附件

复制代码

由于论坛保护无法直接发完整命令代码，打开附件查看。

特点条件下的漏洞，非必要人群完全可以忽略。特别是小白，别瞎折腾了，没意义的。

PHP的OpenSSL重新编译安装即可

更新后在PHP里查看phpinfo还是老版本要如何操作呢  PHP Version 7.3.25打开后显示的版本是OpenSSL 1.0.2u 20 Dec 2019

是这样升级完就好了,还是需要重装nginx和php呢?

重装了php在phpinfo里面还是显示旧版的版本

baiyanghk 发表于 2020-12-10 16:56
更新后在PHP里查看phpinfo还是老版本要如何操作呢  PHP Version 7.3.25打开后显示的版本是OpenSSL 1.0.2u 2 ...

PHP的OpenSSL重新编译安装即可

最简单的方法，直接卸载重新编译安装就可以了 phpinfo也会变成最新的

森度星人 发表于 2020-12-11 11:49
是这样升级完就好了,还是需要重装nginx和php呢?

重装了php在phpinfo里面还是显示旧版的版本 ...

参考我的回复

akaqing 发表于 2020-12-11 13:23
参考我的回复

感谢回复,确实要编译安装才行

OpenSSL 1.1.1c FIPS  28 May 2019
我这版本要不要更新

老几 发表于 2020-12-11 15:27
OpenSSL 1.1.1c FIPS  28 May 2019
我这版本要不要更新

受影响的版本：
OpenSSL 1.1.1 ～ 1.1.1h
OpenSSL 1.0.2 ～ 1.0.2w

akaqing 发表于 2020-12-10 15:35
PHP的OpenSSL重新编译安装即可

一键升级后  openssl version 查看还是原来版本，这个如何解决！

宝塔用户_uoxsmb 发表于 2020-12-12 01:36
一键升级后  openssl version 查看还是原来版本，这个如何解决！

没有必要更新，更新无意义

我差点笑出声，更了系统都进不去了.