【案例36】Apache未指向新的openssl

客户发现apache报openssl相关漏洞,于是升级了操作系统的openssl组件。但再次漏扫发现相关版本依旧显示openssl的版本为:1.0.2k。怀疑升级的有问题。

问题分析

查看libssl.so.10指向的是/lib64.so.10

bash 复制代码
ldd mod_ssl.so

libssl.so.10指向的是openssl1.0.2k版本。mod_ssl没有指向新安装的OpenSSL1.1.1q版本,是造成问题的主要原因。

查看新版openssl路径发现与类库ssl有关的文件为:libcrypto.so、libssl.so两个文件。

于是检查了libcrypto.so.10文件指向。发现也指向1.0.2k版本。

于是做了软连接把相关配置关联起来。

bash 复制代码
ln -s /usr/local/openssl-1.1.1q/libcrypto.so.1.1.1k libcrypto.so.10

ln -s /usr/local/openssl-1.1.1q/libssl.so.1.1.1k libssl.so.10

再次通过查看modules/mod_ssl.so文件发现apache无法指定到新的openssl版本(1.1.1q),直接报libssl.so.10 => not found

Apache启动异常,恢复软连接后系统恢复到原来状态,依旧显示1.0.2k版本。

把1.0.2k版本卸载掉,只保留1.1.1q版本,报错依旧。

经过排查资料发现一处细节,发现相关的libssl.so文件后缀并不是一定叫10,资料显示他是升级到3.0版本。于是libssl.so.3代表的应该是相关版本信息。

查看mod_ssl文件,这应该如上述图片所示为新的版本文件,不应该叫libssl.so.10 ,而应该生成新的文件名并指向新的路径。故判断问题发生在apache上。

解决方案

卸载操作系统的openssl1.0.2k版本,重新编译,并指向库地址

bash 复制代码
./configure --prefix=/data/Apache/apache_24 --enable-module=so --with-apr=/data/Apache/apr/bin/apr-1-config --with-apr-util=/data/Apache/apr-util/bin/apu-1-config --with-pcre=/data/Apache/pcre/bin/pcre-config --with-ssl=/usr/local/openssl-1.1.1q --libdir=/usr/lib64

make && make install

再次验证问题解决

相关推荐
s甜甜的学习之旅18 小时前
Apache POI练习代码
apache
是小崔啊18 小时前
开源轮子 - Apache Common
java·开源·apache
程序猿阿伟1 天前
《探索 Apache Spark MLlib 与 Java 结合的卓越之道》
java·spark-ml·apache
开心工作室_kaic1 天前
springboot461学生成绩分析和弱项辅助系统设计(论文+源码)_kaic
开发语言·数据库·vue.js·php·apache
cr.sheeper2 天前
Vulnhub靶场Apache解析漏洞
网络安全·apache
ccc_9wy3 天前
Apache Solr RCE(CVE-2017-12629)--vulhub
apache·solr·lucene·burp suite·vulhub·远程命令执行漏洞rce·cve-2017-12629
ccc_9wy3 天前
Apache Solr RCE(CVE-2019-0193)--vulhub
网络安全·apache·solr·lucene·vulhub·cve-2019-0193·远程命令执行漏洞rce
casual_clover3 天前
搭建一个简单的Web服务器(Apache2.4)
服务器·apache
李三醒3 天前
Apache Tomcat 漏洞CVE-2024-50379条件竞争文件上传漏洞 servlet readonly spring boot 修复方式
spring boot·tomcat·apache
鸠摩智首席音效师3 天前
Apache 如何监听多个端口 ?
apache