Назад | Перейти на главную страницу

FreeRadius не может получить новую версию openssl

Я только начал с FreeRadius. Я установил FreeRadius 2.2.9, но когда я пытаюсь отладить radiusd -X Я получил эту ошибку

Отказ от запуска с libssl версии OpenSSL 1.0.1e-fips 11 февраля 2013 г. (в диапазоне 1.0.1 - 1.0.1f). Рекомендация по безопасности CVE-2014-0160 (Heartbleed)

Для получения дополнительной информации см. http://heartbleed.com

Но когда я бегу openssl version Я получил результат

OpenSSL 1.0.2h 3 мая 2016 г.

Понятия не имею, почему это произошло. Кто-нибудь может помочь?

я использую CentOS release 6.8 (Final).

Спасибо.

Похоже, вы установили freeradius без использования диспетчера пакетов CentOS. Установленная вами версия не знает резервное копирование активность многих дистрибутивов Linux и неправильно использует указанный номер версии в попытке определить состояние уязвимости системы. Система CentOS 6.8 не уязвима для CVE-2014-0160. Если вы хотите проверить, посмотрите на вывод

 rpm -q --changelog openssl| less

У меня установлен freeradius 2.2.6 из репозиториев CentOS на последней версии CentOS 6.8, и он отлично работает. Вы должны удалить свой свободный радиус, а затем установить с помощью yum.

если ты действительно необходимо использовать более позднюю версию freeradius на CentOS 6.8, тогда вы можете установить

allow_vulnerable_openssl = yes

в разделе безопасности вашего radiusd.conf