我刚开始使用FreeRadius。 我已经安装了FreeRadius 2.2.9,但是当我尝试使用radiusd -X进行debugging时, radiusd -X了这个错误
拒绝从libssl版本OpenSSL 1.0.1e-fips 2013年2月11日开始(范围在1.0.1 – 1.0.1f)。 安全公告CVE-2014-0160(Heartbleed)
欲了解更多信息,请访问http://heartbleed.com
但是当我运行openssl version我得到的结果是
OpenSSL 1.0.2h 2016年5月3日
我不知道为什么会发生这种情况。 谁能帮忙?
我正在使用CentOS release 6.8 (Final) 。
谢谢。
似乎你可能没有使用CentOS软件包pipe理器来安装freeradius。 您安装的版本不知道许多Linux发行版的backporting活动,并且错误地使用报告的版本号来尝试确定系统的漏洞状态。 CentOS 6.8系统不容易受到CVE-2014-0160的攻击。 如果你想检查然后看输出
rpm -q --changelog openssl| less
我在最新版本的CentOS 6.8上安装了从CentOS回收站安装的freeradius 2.2.6,并且工作正常。 你应该删除你的freeradius,然后用yum安装。
如果你真的需要在CentOS 6.8上使用更高版本的freeradius,那么你可以设置
allow_vulnerable_openssl = yes
在你的radiusd.conf的安全部分