mac ports openssl 1.0.2g 禁用了 mongodb 要求的 SSLv2
mac ports openssl 1.0.2g disables SSLv2 which is required by mongodb
由于 CVE-2016-0800
,使用 mac 端口将 openssl 更新到 1.0.2g 会禁用 SSLv2
问题是 mongodb 使用 mac 端口构建需要此 SSLv2
dyld: Symbol not found: _SSLv2_client_method
Referenced from: /opt/local/bin/mongod
Expected in: /opt/local/lib/libssl.1.0.0.dylib
in /opt/local/bin/mongod
Trace/BPT trap: 5
根据 CVE-2016-0800 的解决方案是定义 enable-ssl2 但即便如此他们也提到了以下内容:
SSL_CTX_clear_options(ctx, SSL_OP_NO_SSLv2);
或
SSL_clear_options(ssl, SSL_OP_NO_SSLv2);
我不确定 mongodb 是否遵循指令。
- 有人在 mongodb 问题上对此有参考吗?
- mongodb 代码是否有简单的修复方法?
mongodb @3.2.3_1 解决了问题
由于 CVE-2016-0800
,使用 mac 端口将 openssl 更新到 1.0.2g 会禁用 SSLv2问题是 mongodb 使用 mac 端口构建需要此 SSLv2
dyld: Symbol not found: _SSLv2_client_method
Referenced from: /opt/local/bin/mongod
Expected in: /opt/local/lib/libssl.1.0.0.dylib
in /opt/local/bin/mongod
Trace/BPT trap: 5
根据 CVE-2016-0800 的解决方案是定义 enable-ssl2 但即便如此他们也提到了以下内容:
SSL_CTX_clear_options(ctx, SSL_OP_NO_SSLv2);
或
SSL_clear_options(ssl, SSL_OP_NO_SSLv2);
我不确定 mongodb 是否遵循指令。
- 有人在 mongodb 问题上对此有参考吗?
- mongodb 代码是否有简单的修复方法?
mongodb @3.2.3_1 解决了问题