ubuntu update openssl for fix CVE-2016-2107

作者:杨润炜
日期:2016/8/25 21:36

openssl CVE-2016-2107 漏洞会对https网站安全导致较大的影响。下面介绍下在ubuntu14.04下如何升级openssl来解决这个漏洞。

首先查看openssl的版本,如果是1.0.0,则需要更新到1.0.1f。查看当前openssl版本命令如下:

  1. openssl version

在ubuntu下,可通过apt-get来更新opensll,命令如下:

  1. sudo apt-get install --only-upgrade libssl1.0.0 openssl

  1. sudo apt-get update
  2. sudo apt-get dist-upgrade

前者只更新openssl,后面会更新所有软件 ,请谨慎操作。

最后这一步有异议,网上有些说只要重启nignx,有些说需要重启服务器,但我先尝试了前者之后,没有有效,后来重启服务器之后才可以。后来想,可能是需要先停止nginx,再启动,而不是重启。现在我也懒得去重现这个问题了,答案让大家去揭晓吧,哈哈。

最后,我们可以在ssllabs上检测自己网站的安全性,最好是得到A+喔。格式是:
https://www.ssllabs.com/ssltest/analyze.html?d=yoursite
如检测本站,就是:https://www.ssllabs.com/ssltest/analyze.html?d=yangrunwei.com

接下来,提供一些nginx上的配置,让你的网站在ssllabs上得到的分数更高。
增强 nginx 的 SSL 安全性
一些服务器安全的配置

参考

ubuntu-upgrades
Yet Another Padding Oracle in OpenSSL CBC Ciphersuites

感谢您的阅读!
如果看完后有任何疑问,欢迎拍砖。
欢迎转载,转载请注明出处:http://www.yangrunwei.com/a/73.html
邮箱:glowrypauky@gmail.com
QQ: 892413924