N天前发现阿里云给我发送邮件,说我的ECS中有心脏漏洞,让我尽快修复,并给出了修复方案就是:yum update openssl。
然后也照着这样做了,并升级到最新版本(我自己这么认为的)。
今天再次使用云盾扫描,发现我的心脏漏洞依然未修复。
我立刻进入ECS中输入:yum update openssl。发现没有包需要升级。
我以为是Yum源出问题了。看看yum的地址是阿里云的。
不知道怎么回事
求解答。
使用其他的心脏漏洞扫描工具依然提示未修复。
OpenSSL> version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Thu Nov 6 12:27:07 UTC 2014
platform: linux-elf
options: bn(64,32) md2(int) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -Wa,--noexecstack -DPURIFY -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines: dynamic
-------------------------
关于yum 没有升级包的事,我跟工程师确定下再。
请先手动升级下openssl 到 1.0.1g
记得重启 apahce 或 nginx哦~
-------------------------
-------------------------
-------------------------
-------------------------
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。