centos 本次 openssl 漏洞如何进行修复

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3863 天前的主题，其中的信息可能已经有所发展或是发生改变。

我使用的是lnmp.org一键安装包
直接update还是1.0.1e
如何升级呢？

看帖子说ssh也需要修复？
还有其它需要升级的吗？

修复

升级

安装包

7 条回复 • 1970-01-01 08:00:00 +08:00

LazyZhu

2014-04-11 18:52:37 +08:00

目前看来openssh不受影响，一键包的话得看脚本了，不止openssl，依赖它的程序都建议重编译

hzlzh

2014-04-11 19:01:16 +08:00

我就把VPS上的openssh升了个级搞定。

io565

2014-04-11 19:04:44 +08:00

@LazyZhu ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_spdy_module --with-ipv6 --with-openssl=/root/openssl-1.0.1g

这个可以吗

io565

2014-04-11 19:05:04 +08:00

@hzlzh ...我现在还在为升级纠结

tolbkni

2014-04-11 19:08:16 +08:00

CentOS 6.5 官方源里面的最新的 openssl 已经包含了对该漏洞的修复

julyclyde

2014-04-11 22:21:13 +08:00

寨脚本的下场啊……

wy315700

2014-04-11 22:26:53 +08:00

yum upgrade -y