騰訊阿里云檢測安全漏洞：OpenSSL拒絕服務漏洞修復方法

經驗教程
21年4月29日
編輯

主機幫主機邦站長

最近有收到騰訊云的安全漏洞提醒：【騰訊云】騰訊云安全提醒：您騰訊云賬號（賬號ID: 381******，昵稱: 獨家記憶）下的服務器: X.X.X.X[lhins-15e6xhra LAMP-1gnY]，地域: 華東地區(qū) (上海)，時間:??2021-04-28 13:51:44 檢測到存在未處理的安全漏洞：OpenSSL 拒絕服務漏洞(CVE-2020-1971)。為避免造成嚴重損失，請即刻前往主機安全控制臺查看詳細信息并修復相關漏洞。

登陸騰訊云后臺查詢詳細如下：

漏洞描述：

2020年12月08日，OpenSSL官方發(fā)布安全公告，披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒絕服務漏洞。當兩個GENERAL_NAME都包含同一個EDIPARTYNAME時，由于GENERAL_NAME_cmp函數(shù)未能正確處理，從而導致空指針引用，并可能導致拒絕服務。

漏洞類型：

系統(tǒng)組件漏洞

威脅等級：

中危

修復方案：

Redhat等linux發(fā)行版已緊急發(fā)布修復補丁，騰訊安全專家建議用戶盡快升級：

CentOS 系統(tǒng)用戶：執(zhí)行命令：yum update openssl

1）CentOS 6：默認 openssl 在受影響范圍，CentOS官方已停止更新；

2） CentOS 7：升級到 openssl-1.0.2k-21.el7_9.x86_64 或更高版本；

3） CentOS 8：升級到 openssl-1.1.1g-12.el8_3.x84_64或更高版本。

Ubuntu系統(tǒng)用戶：執(zhí)行命令：sudo apt-get install –only-upgrade openssl

1） Ubuntu 20.04 LTS版本用戶，建議升級到如下版本： 1.1.1f-1ubuntu2.1