FreeRadius não pode obter nova versão openssl

Question

FreeRadius não pode obter nova versão openssl

#1 resposta do (1 votos)

2

Eu comecei com o FreeRadius. Eu instalei o FreeRadius 2.2.9 mas quando tento depurar com radiusd -X , recebi este erro

Refusing to start with libssl version OpenSSL 1.0.1e-fips 11 Feb 2013 (in range 1.0.1 - 1.0.1f). Security advisory CVE-2014-0160 (Heartbleed)

For more information see http://heartbleed.com

Mas quando eu corro openssl version eu tenho o resultado é

OpenSSL 1.0.2h 3 May 2016

Eu não tenho ideia do porquê isso acontecer. Alguém pode ajudar?

Estou usando CentOS release 6.8 (Final) .

Obrigado.

radius linux centos freeradius

por user3422401 01.09.2016 / 05:30

1 resposta

Tags radius linux centos freeradius

A recente VM do CentOS 7.2 trava antes de pedir a senha da unidade após a atualização inicial do yum e o crash subsequente Não é possível acessar o compartilhamento de smb do Debian a partir do Windows 7 64

score 1 · Answer 1

Parece que você instalou o freeradius sem usar o gerenciador de pacotes CentOS. A versão que você instalou não tem conhecimento da atividade backporting de muitas distribuições do Linux e está usando incorretamente o número da versão relatada em uma tentativa de determinar o estado de vulnerabilidade do sistema. Um sistema CentOS 6.8 não é vulnerável ao CVE-2014-0160. Se você quiser verificar, veja a saída de

 rpm -q --changelog openssl| less

Tenho o freeradius 2.2.6 instalado a partir dos repositórios do CentOS em um moderno CentOS 6.8 e funciona bem. Você deve remover seu freeradius e depois instalar usando o yum.

Se você realmente precisa usar uma versão mais recente do freeradius no CentOS 6.8, você pode definir

allow_vulnerable_openssl = yes

na seção de segurança do seu radiusd.conf