FreeRadiusは新しいopensslバージョンを取得できません
FreeRadiusから始めました。 FreeRadius 2.2.9をインストールしましたが、_radiusd -X_でデバッグしようとすると、このエラーが発生します
LibsslバージョンOpenSSL1.0.1e-fips 2013年2月11日(範囲1.0.1〜1.0.1f)での開始を拒否します。セキュリティアドバイザリCVE-2014-0160(ハートブリード)
詳細については、 http://heartbleed.com を参照してください。
しかし、_openssl version_を実行すると、結果は次のようになります。
OpenSSL 1.0.2h 2016年5月3日
なぜこれが起こるのか私にはわかりません。誰か助けてもらえますか?
CentOS release 6.8 (Final)を使用しています。
ありがとう。
CentOSパッケージマネージャーを使用せずにfreeradiusをインストールした可能性があります。インストールしたバージョンは、多くのLinuxディストリビューションの backporting アクティビティを認識しておらず、システムの脆弱性の状態を判断するために、報告されたバージョン番号を誤って使用しています。 CentOS6.8システムはCVE-2014-0160に対して脆弱ではありません。確認したい場合は、の出力を見てください
rpm -q --changelog openssl| less
CentOSリポジトリから最新のCentOS6.8にfreeradius2.2.6をインストールしましたが、正常に動作します。 freeradiusを削除してから、yumを使用してインストールする必要があります。
本当にCentOS 6.8で新しいバージョンのfreeradiusを使用する必要がある場合は、
allow_vulnerable_openssl = yes
radiusd.confのセキュリティセクションにあります