OpenSSL 升级 - CentOS 7

OpenSSL upgrade - CentOS 7

我安装了 CentOS 7 运行 httpd-2.4.35 和 openssl-1.0.2k,但由于漏洞发现,我需要将 OpenSSL 至少更新到 1.0.2s,最好是 u。不幸的是,我找不到这些包的 RPM,这会使它变得更简单。 我尝试使用 OpenSSL 提供的 tarball 升级,但是,尽管安装有效,httpd 仍然使用 Openssl-1.0.2k。似乎我没有执行 RPM 安装正在执行的所有操作。有谁知道我是否可以在某处找到这个更新的 OpenSSL1.0.2 RPM 包或如何强制 httpd(通过 RPM 安装)使用另一个版本的 OpenSSL?

谢谢!

如果您使用 CentOS 7 提供的 RPM 软件包中的 OpenSSL 1.0.2k,您将通过 yum update 接收 OpenSSL 安全更新,直到 June 2024. Red Hat with RHEL 7, upstream of CentOS 7, is backporting security fixes. This means that there is no rebase to a new version such as 1.0.2s, but 1.0.2k will get a patch added resolving the security flaw. A recently active Red Hat community discussion 涵盖几乎相同的主题并参考同样的解释。

很遗憾,您没有提到特定的安全漏洞来提供具体示例。如果您想知道哪个 RPM 包修复了 CVE-2020-1971,您可以访问 https://access.redhat.com/security/cve/cve-2020-1971 and figure out there, that errata RHSA-2020:5566 包含修复,因此 RPM 包“openssl-1.0.2k-21。 el7_9”。如果你是在“openssl-1.0.2k-19.el7”(可以使用 rpm -q openssl 计算得出),这确实意味着您应该使用 yum update 应用更新.