Além do post de Ignacio:
EDIT Quando eu verifico a versão em Putty "openssl version" diz que estou usando a nova versão mas o php ainda está mostrando o antigo?
Eu fiz o seguinte com o Putty e parecia que funcionava, mas ainda estou vendo a versão antiga quando vejo meu arquivo phpinfo ().
Não estou conseguindo o teste de PCI e realmente preciso corrigi-lo.
Preciso excluir a versão antiga primeiro? Isso é seguro?
Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5
mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8
comandos de massa
* cd /usr/local/src
* wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz
* tar -xzvf openssl-1.0.0c.tar.gz
* cd openssl-1.0.0c
* ./config
* make
* make install
* alias cp=cp
* cp /usr/local/ssl/bin/openssl /usr/bin/openssl
* cd /usr/local/ssl/include
* ln -s /usr/local/ssl/include/openssl openssl
Infelizmente, o teste de conformidade com o PCI é ... ingênuo e apenas verifica o número da versão. Você precisa descobrir quais vulnerabilidades específicas está procurando e, em seguida, verificar o log de alterações do pacote OpenSSL ( rpm --changelog openssl ) para verificar se sim, essas vulnerabilidades foram corrigidas.
Tags openssl