我刚刚开始使用 FreeRadius。我已经安装了 FreeRadius 2.2.9,但当我尝试调试时,radiusd -X出现了此错误
拒绝启动 libssl 版本 OpenSSL 1.0.1e-fips 2013 年 2 月 11 日(范围 1.0.1 - 1.0.1f)。安全公告 CVE-2014-0160(Heartbleed)
有关详细信息,请参阅http://heartbleed.com
但当我运行时openssl version我得到的结果是
OpenSSL 1.0.2h 2016 年 5 月 3 日
我不知道为什么会发生这种情况。有人能帮忙吗?
我在用着CentOS release 6.8 (Final)。
谢谢。
答案1
您可能没有使用 CentOS 包管理器就安装了 freeradius。您安装的版本无法识别向后移植许多 Linux 发行版的活动,并错误地使用报告的版本号来尝试确定系统的漏洞状态。 CentOS 6.8 系统不易受到 CVE-2014-0160 的攻击。如果您想检查,请查看
rpm -q --changelog openssl| less
我在最新的 CentOS 6.8 上从 CentOS 存储库安装了 freeradius 2.2.6,它运行良好。您应该删除 freeradius,然后使用 yum 安装。
如果你真的需要在 CentOS 6.8 上使用更高版本的 freeradius,然后你可以设置
allow_vulnerable_openssl = yes
在 radiusd.conf 的安全部分中