CentOS下能抗Heartbleed攻击的OpenSSL最低版本不是1.0.1g

OpenSSL官网上指出受到Heartbleed影响的OpenSSL版本是1.0.1 系列and 1.0.2-beta,其中能抗Heartbleed攻击的OpenSSL版本是1.0.1g。但是CentOS用户只要升级到openssl-1.0.1e-16.el6_5.7就足够防Heartbleed攻击了,因为这个版本是在Heartbleed漏洞曝光之后在redhat和CentOS的yum源上提供的,已经做了有针对的修补。截止到2014年4月14日yum源上还没有1.0.1g版本的OpenSSL提供,所以只要升级到不低于openssl-1.0.1e-16.el6_5.7版本就可以放心了。


附录:

查看当前OpenSSL的版本,可以使用以下两种方法:

方法1:执行命令
rpm -qa openssl 或者 rpm -qa|grep openssl

在CentOS 6.5  64-bit版中执行后结果为:
openssl-1.0.1e-15.el6.x86_64

方法2:执行命令
yum list installed openssl

在CentOS 6.5  64-bit版中执行后结果为:
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: centos.ustc.edu.cn
 * extras: centos.ustc.edu.cn
 * updates: centos.ustc.edu.cn
Installed Packages
openssl.x86_64      1.0.1e-15.el6       @anaconda-CentOS-201311272149.x86_64/6.5

(这是CentOS 6.5  64-bit版中默认安装的)


要升级可使用命令:

yum update openssl

升级后必须重新启动所有和OpenSSL有关的程序,比如Apache HTTP Sever、Nginx。

目前CentOS 6.5  64-bit升级OpenSSL后得查看版本结果是openssl-1.0.1e-16.el6_5.7.x86_64。

你可能感兴趣的:(linux,OpenSSL)