按照openssl.org的build议,我试图从1.0.1e更新OpenSSL到1.0.1g。 大多数Linux发行版的修复已经部署,但是,应该在Windows上做什么? 我们使用win server 2003 x64; 使用Shining Light Productions网站( http://slproweb.com/products/Win32OpenSSL.html )中的“Win64 OpenSSL v1.0.1g”安装程序安装OpenSSL 1.0.1e。 Shining Light的用户可以使用1.0.1g安装程序,但是这是一个完整的安装程序,而不是更新。 我不想搞砸我们的SSL证书configuration,我真的不知道究竟应该更换/编辑哪些二进制文件/文件,我在哪里可以find它们。 预先感谢您的帮助,任何信息将不胜感激。
更新:谢谢Ryan您的build议,来自Shining Light的Thomas Hruska很好地花了时间回复我的电子邮件:
“1.0.1e与1.0.1g是二进制兼容的,只要确保Web服务器在安装之前已经停止,以避免覆盖正在使用的文件,在更新OpenSSL之后,您必须做任何事情。
根据这个页面,这个漏洞已经在最新版本(1.0.1g)中修复了: http ://www.pcworld.com/article/2140920/heartbleed-bug-in-openssl-puts-encrypted-communications-at- risk.html
(当然,这可能是错误的 – 如果你声称已经安装了它,是什么时候安装的?我知道它已经达到了,但是他们有可能在下载页面更新该版本以包含修复而不会碰撞任何版本号。)