由于 OpenSSL 0.9.8 版本出现问题,我有一些疑问。我被告知我没有易受攻击的版本,但我想知道您的建议是什么。我应该更新到更新的版本吗?我应该打补丁吗?为什么? OpenSSL 的更新会影响 Apache 和 PHP 吗?
我当前的 OpenSSL 版本是 0.9.8e-fips-rhel5。
答案1
CentOS 5 更新将持续到 2017 年 3 月 31 日。
除非适用某些特殊情况,否则最好(也是最简单!)的一般策略是应用发行版版本的所有更新。因此,如果 CentOS 更新了 OpenSSL,您应该这样做。如果他们不这样做,您就不需要这样做。
特殊情况是您绝对需要更新的版本,因为您正在运行的应用程序需要其中的功能。不更新的特殊情况是,您测试了更新,但它破坏了您所依赖的某些内容,否则您可以减轻更新所解决的安全问题。 (另外,请报告该错误。)
答案2
除了 0.9.8 中的“问题”之外,每个版本中总会有进一步的小/主要修复。所以我的建议是:是的,更新。 Apache 和 PHP 不应受到影响 [需要引用]。