我安装了 openssl 1.0.1e 但它似乎有错误这 但是,当我列出系统的更新时,它没有按照上面链接的建议列出 1.0.1q。
知道如何通过 yum 或编译安装吗?
Installed Packages
openssl.x86_64 1:1.0.1e-51.el7_2.2 @updates
答案1
您不需要升级或编译任何东西。
您引用的文档指出,由于 CVE-2015-3194、CVE-2015-3195 和 CVE-2105-3196,您应该从 1.0.1 更新到 1.0.1q。但是,如果您运行:
rpm -q --changelog openssl | grep CVE-2015-319
你应该得到:
- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint
这意味着这些修复已追溯应用于您的 openSSL 版本。
发行版不会在每次上游版本时更新其版本,因为这些版本相对较新且未经测试。相反,他们会挑选要应用的补丁。通常,这仅意味着安全补丁或回归修复。
答案2
yum update openssl问题,我在尝试更新 openssl 时收到以下错误:
加载的插件:product-id、refresh-packagekit、rhnplugin、security、subscription-manager
与 RHN 通信时出错。 RHN Satellite 或 RHN Classic 支持将被禁用。与服务器通信时出错。
消息是:
错误类别代码:6001
错误类别信息:RHN 正在退役,系统无法再接收更新或使用任何 RHN 服务。请参见https://access.redhat.com/articles/2979901了解更多信息。
设置更新流程
无法检索镜像列表https://mirrors.iuscommunity.org/mirrorlist?repo=ius-el6&arch=x86_64&protocol=http
错误为 14:无法验证对等证书或对等证书无效
错误:无法检索存储库的存储库元数据 (repomd.xml):ius。请验证其路径并重试。
我得到了错误代码 6001 的解决方案。以下是解决该问题的摘要:
mv /etc/yum.repos.d/* /tmp/
rm -rf /var/cache/yum/*
yum clean all
yum repolist
yum update openssl
yum list installed openssl