openssl 1.0.1eをインストールしましたが、エラーがあるようです。これ ただし、システムアップデートを一覧表示すると、上記のリンクで提案されているように、1.0.1qは一覧表示されません。
yumやコンパイルでインストールする方法を知っていますか?
Installed Packages
openssl.x86_64 1:1.0.1e-51.el7_2.2 @updates
ベストアンサー1
何もアップグレードしたりコンパイルする必要はありません。
参照する文書には、CVE-2015-3194、CVE-2015-3195、およびCVE-2105-3196のため、1.0.1から1.0.1qにアップデートする必要があると記載されています。ただし、以下を実行する場合:
rpm -q --changelog openssl | grep CVE-2015-319
あなたは以下を得るべきです:
- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint
これは、修正があなたのopenSSLバージョンに遡及的に適用されたことを意味します。
Distrosはアップストリームされるたびにバージョンを更新しません。なぜなら、これらのバージョンは比較的新しくテストされていないからです。代わりに適用するパッチを選択して選択します。通常、これはセキュリティパッチまたは回帰修正を意味します。