РЕДАКТИРОВАТЬ Когда я проверяю версию в Putty «openssl version», он говорит, что я использую новую версию, но php все еще показывает старую?
Я сделал следующее с Putty, и похоже, что это сработало, но я все еще вижу старую версию, когда просматриваю свой файл phpinfo ().
Я не прошел тест PCI, и мне действительно нужно исправить это.
Мне нужно сначала удалить старую версию? Это безопасно?
Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5
mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8
команды шпатлевки
* cd /usr/local/src
* wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz
* tar -xzvf openssl-1.0.0c.tar.gz
* cd openssl-1.0.0c
* ./config
* make
* make install
* alias cp=cp
* cp /usr/local/ssl/bin/openssl /usr/bin/openssl
* cd /usr/local/ssl/include
* ln -s /usr/local/ssl/include/openssl openssl
К сожалению, проверка на соответствие PCI ... наивна и проверяет только номер версии. Вам нужно выяснить, какие именно уязвимости он ищет, а затем проверить журнал изменений пакета OpenSSL (rpm --changelog openssl), чтобы убедиться, что да, эти уязвимости исправлены.