我已经安装了 openssl 1.0.1e,但基于此似乎有问题 但是当我列出系统的更新时,它没有按照上面链接的建议列出 1.0.1q。
知道如何通过 yum 或编译安装吗?
Installed Packages
openssl.x86_64 1:1.0.1e-51.el7_2.2 @updates
您不需要升级或编译任何东西。
您参考的文档指出,由于 CVE-2015-3194、CVE-2015-3195 和 CVE-2105-3196,您应该从 1.0.1 更新到 1.0.1q。但是,如果您运行:
rpm -q --changelog openssl | grep CVE-2015-319
你应该得到:
- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint
这意味着这些修复已追溯应用于您的 openSSL 版本。
发行版不会在每次上游发布时更新其版本,因为这些版本相对较新且未经测试。相反,他们会挑选他们将应用的补丁。通常,这仅意味着安全补丁或回归修复。
| 归档时间: |
|
| 查看次数: |
6192 次 |
| 最近记录: |