如何从 OpenSSL 0.9.8e 升级到 openssl-1.0.0e

如何从 OpenSSL 0.9.8e 升级到 openssl-1.0.0e

编辑当我在 Putty 中检查“openssl 版本”时,它说我正在使用新版本,但 php 仍然显示旧版本?

我使用 Putty 进行了以下操作,看起来似乎有效,但是当我查看 phpinfo() 文件时仍然看到旧版本。

我没有通过 PCI 测试,真的需要解决这个问题。

我需要先删除旧版本吗?这样安全吗?

Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 
mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8 

putty 命令

* cd /usr/local/src
* wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz
* tar -xzvf openssl-1.0.0c.tar.gz 
* cd openssl-1.0.0c
* ./config
* make
* make install
* alias cp=cp
* cp /usr/local/ssl/bin/openssl /usr/bin/openssl
* cd /usr/local/ssl/include
* ln -s /usr/local/ssl/include/openssl openssl

答案1

答案2

不幸的是,PCI 合规性测试很幼稚,只检查版本号。您需要找出它正在寻找哪些特定漏洞,然后检查 OpenSSL 软件包变更日志 ( rpm --changelog openssl) 以验证这些漏洞是否已修补。

相关内容