Eu executei uma verificação de segurança e ela voltou com 6 vulnerabilidades altas.
OpenSSL Running Version Prior to 1.0.1t
OpenSSL Running Version Prior to 1.0.1t
OpenSSL Running Version Prior to 1.0.1o
OpenSSL Running Version Prior to 1.0.1o
OpenSSL Running Version Prior to 1.0.1s (DROWN)
OpenSSL Running Version Prior to 1.0.1s (DROWN)
Eu estou aqui como um último resultado (eu pesquisei) tantos artigos conflitantes sobre atualização eu estava realmente esperando o cmd.
yum update openssl
Resolveria meu problema, mas não receberei ajuda.
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main/latest | 2.1 kB 00:00
amzn-updates/latest | 2.3 kB 00:00
1521 packages excluded due to repository priority protections
No packages marked for update
Eu vi alguns artigos sobre como criar a partir da src e, em seguida, artigos dizendo que você definitivamente não deveria fazer isso o que é certo. Eu realmente quero ter certeza de que meu servidor é seguro.
Minha versão do openssl é: OpenSSL 1.0.1k-fips 8 de janeiro de 2015
Estou executando o centos na AWS ec2 alguma ideia de como atualizar? isso não ajuda no link
Por favor ajude.
Tags openssl amazon-ec2 centos