【已完成】安装最新面板后腾讯提示 OpenSSL 拒绝服务漏洞 (CVE

本帖最后由堡塔运维香菜卷于 2023-4-9 11:44 编辑

安装你们面板后腾讯提示 OpenSSL 拒绝服务漏洞 (CVE-2020-1967)
然后看OpenSSL版本号后确实是官方说有漏洞的版本
目前安装你们宝塔显示的是OpenSSL 1.1.1d版本，说需要升级到最低1.1.1g版本
还请官方看看是不是确实存在这个问题，看有没有快捷修复方案。并建议在最新宝塔版本中集成最新的OpenSSL

堡塔技术阿宏 · 发表于 2022-3-8 11:02:35

您好，这个问题已反馈。

河妖 · 发表于 2022-3-8 11:51:36

你好这个一般报的都是系统的漏洞
详情可以以系统名称+漏洞编号搜索引擎查阅官方解决方法，补丁情况
如 Debian CVE-2020-1967 就可以获取到以下页面
https://security-tracker.debian.org/tracker/CVE-2020-1967

Debian-10(buster)系统用的就是Openssl-1.1.1d版本
但是官方给这个版本进行打安全补丁（Centos/Ubuntu等长期支持版本的系统同理）
不是说系统是这个版本就一定会有漏洞只要系统还处于生命周期（LTS）
那么官方都会进行推送安全漏洞补丁

如图显示此版本已经修复属于fixed状态
QQ图片20220308114110.png

#查看openssl版本命令

dpkg -l openssl

复制代码

如果不是对应的版本解决方法也很简单更新系统openssl即可
Cetnos/Red Hat
#更新系统openssl

yum update openssl

复制代码

Debian/ubuntu
#更新系统源

apt-get update

复制代码

#更新系统openssl

apt-get install openssl

复制代码

wensha · 发表于 2023-4-9 10:43:16

同样的问题，新安装的。还有CVE-2019-5736容器逃逸漏洞检测这个问题。我都没安装这个东西。

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具