IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发工具 -> openssl 1.0.2 漏洞修复指南 -> 正文阅读

[开发工具]openssl 1.0.2 漏洞修复指南

项目初衷

因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。
但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢?

1. 大版本升级,升级到1.1.1系列,或者3.x.x版本。
2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。

考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。

Openssl-1.0.2u受影响漏洞汇总

数据来源: https://www.openssl.org/news/vulnerabilities.html
作者github 项目地址: https://github.com/fdl66/openssl-1.0.2u-fix-cve

--------2022--------
CVE-2022-0778 (OpenSSL advisory) [High severity] 15 March 2022: 
Fixed in OpenSSL 1.0.2zd (git commit) (Affected 1.0.2-1.0.2zc)
本仓库已修复: https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/7

CVE-2021-4160 (OpenSSL advisory) [Moderate severity] 28 January 2022: 
Fixed in OpenSSL 1.0.2zc-dev (git commit) (Affected 1.0.2-1.0.2zb)
当前未修复原因: 代码存在差异,避免非必要异常(而且漏洞仅影响MIPS平台,正常的x86架构不受影响)

--------2021--------
CVE-2021-3712 (OpenSSL advisory) [Moderate severity] 24 August 2021: 
Fixed in OpenSSL 1.0.2za (git commit) (Affected 1.0.2-1.0.2y)
本仓库已修复: https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/6

CVE-2021-23841 (OpenSSL advisory) [Moderate severity] 16 February 2021: 
Fixed in OpenSSL 1.0.2y (git commit) (Affected 1.0.2-1.0.2x)
本仓库已修复: https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/5

CVE-2021-23840 (OpenSSL advisory) [Low severity] 16 February 2021: 
Fixed in OpenSSL 1.0.2y (git commit) (Affected 1.0.2-1.0.2x)
本仓库已修复: https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/4

CVE-2021-23839 (OpenSSL advisory) [Low severity] 16 February 2021: 
Fixed in OpenSSL 1.0.2y (git commit) (Affected 1.0.2s-1.0.2x)
本仓库已修复: https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/3


--------2020--------
CVE-2020-1971 (OpenSSL advisory) [High severity] 08 December 2020:
Fixed in OpenSSL 1.0.2x (git commit) (Affected 1.0.2-1.0.2w)
本仓库已修复: https://github.com/fdl66/openssl-1.0.2u-fix-cve/pull/2

CVE-2020-1968 (OpenSSL advisory) [Low severity] 09 September 2020:
Fixed in OpenSSL 1.0.2w (Affected 1.0.2-1.0.2v)
当前未修复原因: 官方无漏洞修复代码,且为低危漏洞

解决方案介绍

https://github.com/fdl66/openssl-1.0.2u-fix-cve

  1. 合入openssl官方的漏洞修复代码。
  2. 部分漏洞没有对应版本的官方修复代码,参考1.1.1的漏洞修复代码(两个版本的对应代码是一致的,可以直接使用)。
  开发工具 最新文章
Postman接口测试之Mock快速入门
ASCII码空格替换查表_最全ASCII码对照表0-2
如何使用 ssh 建立 socks 代理
Typora配合PicGo阿里云图床配置
SoapUI、Jmeter、Postman三种接口测试工具的
github用相对路径显示图片_GitHub 中 readm
Windows编译g2o及其g2o viewer
解决jupyter notebook无法连接/ jupyter连接
Git恢复到之前版本
VScode常用快捷键
上一篇文章      下一篇文章      查看所有文章
加:2022-04-06 23:24:56  更:2022-04-06 23:26:11 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/14 14:51:55-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码