【漏洞修复】OpenSSL 拒绝服务漏洞修复（CVE-2020-1971）

1. 背景概述

腾讯云安全官方近期发布了：OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞修复方案（CVE-2020-1971）

详见：https://cloud.tencent.com/announce/detail/1438

2. 修复方案

2.1 Ubuntu 操作系统

官方已发布修复包，升级libssl到相应安全版本即可，更新方式可以参考如下命令：

 apt-get update
 apt-get install openssl libssl1.0.0  //Ubuntu 18.04 LTS OpenSSL 1.0版本用户
 apt-get install openssl libssl1.1  //Ubuntu 18.04 LTS OpenSSL 1.0版本用户

更新完成后，查看已安装的版本信息：

dpkg -l openssl  //查看版本信息

对应不同发行版本安装包也会不同，具体参考如下：

1）Ubuntu 20.04：

libssl1.1 - 1.1.1f-1ubuntu2.1

2）Ubuntu 18.04：

libssl1.0.0 - 1.0.2n-1ubuntu5.5

libssl1.1 - 1.1.1-1ubuntu2.1~18.04.7

3）Ubuntu 16.04：

libssl1.0.0 - 1.0.2g-1ubuntu4.18

如果等于或高于上述修复版本，则说明不受影响

官方漏洞公告：https://ubuntu.com/security/notices/USN-4662-1

2.2 CentOS 操作系统

当前 CentOS 官方已发布安全更新包，对应不同发行版本安装包也会不同，具体参考如下：

1）CentOS 6：

官方暂未发布具体版本号

2）CentOS 7：

openssl-1.0.2k-21.el7_9 或更新版本

参考链接：https://access.redhat.com/errata/RHSA-2020:5566

3）CentOS 8：

openssl-1.1.1g-12.el8_3 或更新版本

参考链接：https://access.redhat.com/errata/RHSA-2020:5476

腾讯云MSS服务团队为此进行了专项修复分析，用户升级 openssl 到相应安全版本即可。更新方式可以参考如下命令：

 yum makecache
 yum install openssl -y  //升级当前 openssl版本
 rpm -qa openssl     //查看openssl版本，是否为安全版本

至此，openssl 即修复完毕！