我已经进行了安全检查,结果显示有 6 个高漏洞。
OpenSSL Running Version Prior to 1.0.1t
OpenSSL Running Version Prior to 1.0.1t
OpenSSL Running Version Prior to 1.0.1o
OpenSSL Running Version Prior to 1.0.1o
OpenSSL Running Version Prior to 1.0.1s (DROWN)
OpenSSL Running Version Prior to 1.0.1s (DROWN)
我来这里是因为最后的结果(我已经在谷歌上搜索过了)关于更新的有很多相互矛盾的文章,我真的希望 cmd。
yum update openssl
可以解决我的问题但没有得到帮助。
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main/latest | 2.1 kB 00:00
amzn-updates/latest | 2.3 kB 00:00
1521 packages excluded due to repository priority protections
No packages marked for update
我已看到一些关于从 src 构建的文章,然后还有一些文章说你绝对不应该这样做,这是正确的,我真的想确保我的服务器是安全的。
我的 openssl 版本是:OpenSSL 1.0.1k-fips 2015 年 1 月 8 日
我在 AWS ec2 上运行 centos,知道如何更新吗?这没有帮助https://aws.amazon.com/premiumsupport/knowledge-center/openssl/
请帮忙。