编辑当我在 Putty 中检查“openssl 版本”时,它说我正在使用新版本,但 php 仍然显示旧版本?
我使用 Putty 进行了以下操作,看起来似乎有效,但是当我查看 phpinfo() 文件时仍然看到旧版本。
我没有通过 PCI 测试,真的需要解决这个问题。
我需要先删除旧版本吗?这样安全吗?
Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5
mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8
putty 命令
* cd /usr/local/src
* wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz
* tar -xzvf openssl-1.0.0c.tar.gz
* cd openssl-1.0.0c
* ./config
* make
* make install
* alias cp=cp
* cp /usr/local/ssl/bin/openssl /usr/bin/openssl
* cd /usr/local/ssl/include
* ln -s /usr/local/ssl/include/openssl openssl
答案1
答案2
不幸的是,PCI 合规性测试很幼稚,只检查版本号。您需要找出它正在寻找哪些特定漏洞,然后检查 OpenSSL 软件包变更日志 ( rpm --changelog openssl
) 以验证这些漏洞是否已修补。