'Cent OS 취약점 패치' 카테고리의 글 목록

Cent OS 취약점 패치

[Cent OS] OpenSSL OS 취약점 보안 패치 2021.06.02 1
[Cent OS] bash 5.0 OS 취약점 보안 패치 2021.06.02

[Cent OS] OpenSSL OS 취약점 보안 패치

2021. 6. 2. 11:34

# yum info openssl

# openssl version

https://www.openssl.org/source/

/source/index.html

The master sources are maintained in our git repository, which is accessible over the network and cloned on GitHub, at https://github.com/openssl/openssl. Bugs and pull patches (issues and pull requests) should be filed on the GitHub repo. Please familiari

www.openssl.org

Open SSL 1.1.1.k 버전 tar 압축 파일 다운로드하여 ftp 프로그램 이용하여 OS 보안 패치할 서버 /tmp 경로에 복사

# cd /tmp

# mkdir os_patche

# mv openssl-1.1.1k.tar.gz /tmp/os_patche

# cd /tmp/os_patche

# tar -xvf openssl-1.1.1k.tar.gz

# cd /openssl-1.1.1k

# ls

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared

* 명령어 실행 시 You need Perl 5. 메시지 발생 시 아래 명령어 실행

# yum install perl -y

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared

# make && make install

# mv /usr/bin/openssl /usr/bin/openssl-1.0.2k
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# echo '/usr/local/ssl/lib' > /etc/ld.so.conf.d/openssl-1.1.1k.conf
# ldconfig -v

# echo 'OPENSSL_PATH= "/usr/local/ssl/bin"' > /etc/profile.d/openssl.sh
# echo 'export OPENSSL_PATH' >> /etc/profile.d/openssl.sh
# echo 'PATH=$PATH:$OPENSSL_PATH' >> /etc/profile.d/openssl.sh
# echo 'export PATH' >> /etc/profile.d/openssl.sh
# chmod +x /etc/profile.d/openssl.sh
# source /etc/profile.d/openssl.sh

# openssl version

# echo $PATH

# which openssl

# openssl version -a

참고 링크

https://m.blog.naver.com/aika1/221936432701

https://sangchul.kr/692

'Cent OS 취약점 패치' 카테고리의 다른 글

[Cent OS] bash 5.0 OS 취약점 보안 패치 (0)	2021.06.02

[Cent OS] bash 5.0 OS 취약점 보안 패치

2021. 6. 2. 09:56

Cent OS 버전 확인 명령어

# cat /etc/*release

# bash --version

bash 버전 확인

http://ftp.gnu.org/gnu/bash/

Index of /gnu/bash

ftp.gnu.org

서버 환경 또는 운영하는 보안 솔루션에 따라 원하는 버전으로 보안 패치할 경우 링크 들어가서 다운로드

filezilla 또는 Win SCP 같은 FTP 프로그램으로 OS 보안패치 할 서버에 접속하여 /tmp 경로에 복사

# cd /tmp

# mkdir os_patche

# mv bash-5.0.tar.gz /tmp/os_patche

# cd /tmp/os_patche

# tar -xvf bash-5.0.tar.gz

# cd bash-5.0

* 압축 풀어진 bash-5.0 폴더 권한이 root 계정이라 아닐 수도 있으므로,

root 권한이 아닐 경우 아래 명령어 실행

# chown -R root.root bash-5.0.tar.gz

# ll

# ./configure

CenOS 버전에 따라 configure 실행이 제대로 안될 수도 있음

yum install 명령어로 gcc 설치

checking build system type... x86_64-pc-linux-gnu
checking host system type... x86_64-pc-linux-gnu

Beginning configuration for bash-5.0-release for x86_64-pc-linux-gnu

checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: in `/tmp/os_patche/bash-5.0':
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details

# sudo yum install gcc -y

gcc 설치 이후 configure가 정상적으로 실행되는 듯 보이지만 혹시 몰라 yum update까지 해줬습니다.

# yum update -y