Centos / RHEL 7: atualização OpenSSL não disponível

2

Eu tenho o openssl 1.0.1e instalado, mas parece ser um buggy baseado em este Mas quando eu listo as atualizações para o sistema, ele não lista 1.0.1q como sugerido no link acima.

Alguma ideia de como instalar através do yum ou compilando?

Installed Packages
openssl.x86_64                                                                1:1.0.1e-51.el7_2.2                                                                 @updates
    
por pkm 11.02.2016 / 08:13

2 respostas

7

Você não precisa atualizar ou compilar nada.

O documento que você mencionou indica que você deve atualizar de 1.0.1 para 1.0.1q por causa do CVE-2015-3194, CVE-2015-3195 e CVE-2105-3196. No entanto, se você executar:

rpm -q --changelog openssl | grep CVE-2015-319

você deve receber:

- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint

que significa que estes fixos foram aplicados retrospectivamente à sua versão do openSSL.

As distribuições não atualizam suas versões a cada vez que são lançadas, já que essas versões são relativamente novas e não testadas. Em vez disso, eles escolhem os remendos que serão aplicados. Geralmente, isso significa correções de segurança ou correções de regressão apenas.

    
por 11.02.2016 / 08:41
0

yum update openssl issue, eu estava recebendo o seguinte erro ao tentar atualizar o openssl:

Loaded plugins: product-id, refresh-packagekit, rhnplugin, security, subscription-manager

There was an error communicating with RHN. RHN Satellite or RHN Classic support will be disabled. Error communicating with server.

The message was:

Error Class Code: 6001

Error Class Info: RHN is in the process of being decommissioned and systems are no longer able to receive updates or make use of any RHN services. Please see https://access.redhat.com/articles/2979901 for more info.

Setting up Update Process

Could not retrieve mirrorlist https://mirrors.iuscommunity.org/mirrorlist?repo=ius-el6&arch=x86_64&protocol=http

error was 14: Peer cert cannot be verified or peer cert invalid

Error: Cannot retrieve repository metadata (repomd.xml) for repository: ius. Please verify its path and try again.

Eu obtive a solução para o código de erro 6001. Aqui está o verão que resolveu esse problema:

mv /etc/yum.repos.d/* /tmp/
rm -rf /var/cache/yum/*
yum clean all
yum repolist
yum update openssl
yum list installed openssl
    
por 14.05.2018 / 17:01

Tags