Я только начал с FreeRadius. Я установил FreeRadius 2.2.9, но когда я пытаюсь отладить radiusd -X
Я получил эту ошибку
Отказ от запуска с libssl версии OpenSSL 1.0.1e-fips 11 февраля 2013 г. (в диапазоне 1.0.1 - 1.0.1f). Рекомендация по безопасности CVE-2014-0160 (Heartbleed)
Для получения дополнительной информации см. http://heartbleed.com
Но когда я бегу openssl version
Я получил результат
OpenSSL 1.0.2h 3 мая 2016 г.
Понятия не имею, почему это произошло. Кто-нибудь может помочь?
я использую CentOS release 6.8 (Final)
.
Спасибо.
Похоже, вы установили freeradius без использования диспетчера пакетов CentOS. Установленная вами версия не знает резервное копирование активность многих дистрибутивов Linux и неправильно использует указанный номер версии в попытке определить состояние уязвимости системы. Система CentOS 6.8 не уязвима для CVE-2014-0160. Если вы хотите проверить, посмотрите на вывод
rpm -q --changelog openssl| less
У меня установлен freeradius 2.2.6 из репозиториев CentOS на последней версии CentOS 6.8, и он отлично работает. Вы должны удалить свой свободный радиус, а затем установить с помощью yum.
если ты действительно необходимо использовать более позднюю версию freeradius на CentOS 6.8, тогда вы можете установить
allow_vulnerable_openssl = yes
в разделе безопасности вашего radiusd.conf