如何检查CentOS系统上Heartbleed漏洞的OpenSSL版本,以及手动更新它的步骤是什么?
答案 0 :(得分:4)
要检查版本,您应该只能从命令行运行以下命令:
openssl version -v
这应输出如下内容:
OpenSSL 1.0.1e-fips 2013年2月11日
有关OpenSSL的哪些版本受影响的信息:
不同版本的状态:
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
Bug于2011年12月被引入OpenSSL,自2012年3月14日OpenSSL 1.0.1版以来一直处于狂野状态。2014年4月7日发布的OpenSSL 1.0.1g修复了该错误。
有关heartbleed漏洞的更多信息,请访问http://heartbleed.com/
如果您的CentOS主机是运行openssl的服务器,则只需要更新。如果您担心作为客户端连接,openssl的版本是无关紧要的,因为漏洞利用依赖于服务器端版本,而不是客户端。可以找到关于如何处理Heartbleed漏洞的好文章here。
要手动更新openssl,您可以运行命令:
yum update openssl
您需要具有root权限才能运行更新。查看有关管理CentOS here
的软件包的更多信息