升级了OpenSSL后仍被扫描报存在漏洞的解决方案

安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。

几个CentOS服务器编译安装以后，腾讯云安全扫描依旧提示漏洞存在。包括CentOS 6,CentOS 7,CentOS 8.

经过研究，CentOS 7的问题解决了。具体方法如下：

先执行如下命令：

yum update openssl  openssl-devel openssl-libs -y

执行成功后，执行如下命令：

rpm -qa | grep openssl

软件包应该如图所示。

再执行一次编译安装即可。

--------------------------------------------------------------------------------------------

CentOS 6和CentOS 8困扰了很久。其实软件已经编译安装好。

经过反复推敲，腾迅云扫描应该是根据软件包版本信息来判定的。如果服务器里有这个版本的软件包，无论是否在使用，都会报警。现在就是服务器内两个版本的OpenSSL都存在，旧版