心跳的bug后,我已经更新了我的openssl到1.0.1g。 但是,今天我看到我的服务器状态,让我震惊,它显示我openssl版本1.0.1e易受Heartbleed。 我已经通过rpm升级了我的openssl。 当我升级我已经检查与命令openssl版本。 它给我输出为“OpenSSL 1.0.1g 2014年4月7日”,即我已经成功地更新了转速。 但是,当我检查下面的rpm命令rpm -q openssl。 它显示我输出为“openssl-1.0.1e-16.el6_5.4.x86_64”。 另外我已经使用rpm信息openssl它给出了相同的openssl 1.0.1e版本如何解决这个问题。 所以我的网站不容易Heartbleed。
RedHat将Heartbleed修复程序移植到了OpenSSL 1.0.1e。 包含CVE-2014-0160修补程序的OpenSSL程序包是openssl-1.0.1e-16.el6_5.7.x86_64 。 正如其他地方所提到的,你可以用rpm -q --changelog openssl命令来检查一下,修改的date是2014年4月7日。
如果你试图在服务器上安装1.0.1g版本,你已经在标准的CentOS yum update过程之外完成了,因为RedHat(也就是CentOS)没有官方的1.0.1g版本。
rpm -q --changelog应该显示CVE-2014-0160的修正–一旦升级成功,TLS心跳扩展中的信息泄露 。