Centos / RHEL 7: atualização OpenSSL não disponível

Você não precisa atualizar ou compilar nada.

O documento que você mencionou indica que você deve atualizar de 1.0.1 para 1.0.1q por causa do CVE-2015-3194, CVE-2015-3195 e CVE-2105-3196. No entanto, se você executar:

rpm -q --changelog openssl | grep CVE-2015-319

você deve receber:

- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint

que significa que estes fixos foram aplicados retrospectivamente à sua versão do openSSL.

As distribuições não atualizam suas versões a cada vez que são lançadas, já que essas versões são relativamente novas e não testadas. Em vez disso, eles escolhem os remendos que serão aplicados. Geralmente, isso significa correções de segurança ou correções de regressão apenas.

yum update openssl issue, eu estava recebendo o seguinte erro ao tentar atualizar o openssl:

Loaded plugins: product-id, refresh-packagekit, rhnplugin, security, subscription-manager

There was an error communicating with RHN. RHN Satellite or RHN Classic support will be disabled. Error communicating with server.

The message was:

Error Class Code: 6001

Error Class Info: RHN is in the process of being decommissioned and systems are no longer able to receive updates or make use of any RHN services. Please see https://access.redhat.com/articles/2979901 for more info.

Setting up Update Process

Could not retrieve mirrorlist https://mirrors.iuscommunity.org/mirrorlist?repo=ius-el6&arch=x86_64&protocol=http

error was 14: Peer cert cannot be verified or peer cert invalid

Error: Cannot retrieve repository metadata (repomd.xml) for repository: ius. Please verify its path and try again.

Eu obtive a solução para o código de erro 6001. Aqui está o verão que resolveu esse problema:

mv /etc/yum.repos.d/* /tmp/
rm -rf /var/cache/yum/*
yum clean all
yum repolist
yum update openssl
yum list installed openssl