openssl 1.0.1eをインストールしましたが、エラーがあるようです。これ ただし、システムアップデートを一覧表示すると、上記のリンクで提案されているように、1.0.1qは一覧表示されません。
yumやコンパイルでインストールする方法を知っていますか?
Installed Packages
openssl.x86_64 1:1.0.1e-51.el7_2.2 @updates
答え1
何もアップグレードしたりコンパイルする必要はありません。
参照する文書には、CVE-2015-3194、CVE-2015-3195、およびCVE-2105-3196のため、1.0.1から1.0.1qにアップデートする必要があると記載されています。ただし、以下を実行する場合:
rpm -q --changelog openssl | grep CVE-2015-319
あなたは以下を得るべきです:
- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint
これは、修正があなたのopenSSLバージョンに遡及的に適用されたことを意味します。
Distrosはアップストリームされるたびにバージョンを更新しません。なぜなら、これらのバージョンは比較的新しくテストされていないからです。代わりに適用するパッチを選択して選択します。通常、これはセキュリティパッチまたは回帰修正を意味します。
答え2
yum update openssl
問題、opensslを更新しようとすると、次のエラーが発生します。
ロードされたプラグイン: product-id,refresh-packagekit, rhnplugin, security,subscription-manager
RHNとの通信中にエラーが発生しました。 RHN SatelliteまたはRHN Classicのサポートは無効になります。サーバーとの通信中にエラーが発生しました。
メッセージは次のとおりです。
エラークラスコード:6001
エラーカテゴリ情報:RHNが破棄されており、システムはアップデートを受信できないか、RHNサービスを利用できません。よりhttps://access.redhat.com/articles/2979901より多くの情報を知りたいです。
更新プロセスの設定
ミラーリストを取得できません。https://mirrors.iuscommunity.org/mirrorlist?repo=ius-el6&arch=x86_64&protocol=http
エラー14:ピア証明書を確認できないか、ピア証明書が無効です。
エラー:iusリポジトリのリポジトリメタデータ(repomd.xml)を取得できません。パスを確認してもう一度やり直してください。
エラーコード6001の解決策が見つかりました。トラブルシューティング方法をまとめると、次のようになります。
mv /etc/yum.repos.d/* /tmp/
rm -rf /var/cache/yum/*
yum clean all
yum repolist
yum update openssl
yum list installed openssl