升级了OpenSSL后仍被扫描报存在漏洞的解决方案

安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。

几个CentOS服务器编译安装以后,腾讯云安全扫描依旧提示漏洞存在。包括CentOS 6,CentOS 7,CentOS 8.

经过研究,CentOS 7的问题解决了。具体方法如下:

先执行如下命令:

yum update openssl  openssl-devel openssl-libs -y

执行成功后,执行如下命令:

rpm -qa | grep openssl

软件包应该如图所示。

再执行一次编译安装即可。

--------------------------------------------------------------------------------------------

CentOS 6和CentOS 8困扰了很久。其实软件已经编译安装好。

经过反复推敲,腾迅云扫描应该是根据软件包版本信息来判定的。如果服务器里有这个版本的软件包,无论是否在使用,都会报警。现在就是服务器内两个版本的OpenSSL都存在,旧版

你可能感兴趣的:(实战秘籍,安全,cve-2022-0778,openssl)