【已完成】安装最新面板后腾讯提示 OpenSSL 拒绝服务漏洞 (CVE
本帖最后由 堡塔运维香菜卷 于 2023-4-9 11:44 编辑安装你们面板后腾讯提示 OpenSSL 拒绝服务漏洞 (CVE-2020-1967)
然后看OpenSSL版本号后确实是官方说 有漏洞的版本
目前安装你们宝塔显示的是OpenSSL 1.1.1d版本,说需要升级到最低1.1.1g版本
还请官方看看是不是确实存在这个问题,看有没有快捷修复方案。并建议在最新宝塔版本中集成最新的OpenSSL
您好,这个问题已反馈。 你好这个一般报的都是系统的漏洞
详情可以以系统名称+漏洞编号搜索引擎查阅官方解决方法,补丁情况
如 Debian CVE-2020-1967 就可以获取到以下页面
https://security-tracker.debian.org/tracker/CVE-2020-1967
Debian-10(buster)系统用的就是Openssl-1.1.1d版本
但是官方给这个版本进行打安全补丁(Centos/Ubuntu等长期支持版本的系统同理)
不是说系统是这个版本就一定会有漏洞 只要系统还处于生命周期(LTS)
那么官方都会进行推送安全漏洞补丁
如图显示此版本已经修复属于fixed状态
#查看openssl版本命令
dpkg -l openssl如果不是对应的版本 解决方法也很简单 更新系统openssl即可
Cetnos/Red Hat
#更新系统openssl
yum update opensslDebian/ubuntu
#更新系统源
apt-get update#更新系统openssl
apt-get install openssl
同样的问题,新安装的。还有CVE-2019-5736容器逃逸漏洞检测这个问题。我都没安装这个东西。
页:
[1]