web-dev-qa-db-ja.com

FreeRadiusは新しいopensslバージョンを取得できません

FreeRadiusから始めました。 FreeRadius 2.2.9をインストールしましたが、_radiusd -X_でデバッグしようとすると、このエラーが発生します

LibsslバージョンOpenSSL1.0.1e-fips 2013年2月11日(範囲1.0.1〜1.0.1f)での開始を拒否します。セキュリティアドバイザリCVE-2014-0160(ハートブリード)

詳細については、 http://heartbleed.com を参照してください。

しかし、_openssl version_を実行すると、結果は次のようになります。

OpenSSL 1.0.2h 2016年5月3日

なぜこれが起こるのか私にはわかりません。誰か助けてもらえますか?

CentOS release 6.8 (Final)を使用しています。

ありがとう。

2
user3422401

CentOSパッケージマネージャーを使用せずにfreeradiusをインストールした可能性があります。インストールしたバージョンは、多くのLinuxディストリビューションの backporting アクティビティを認識しておらず、システムの脆弱性の状態を判断するために、報告されたバージョン番号を誤って使用しています。 CentOS6.8システムはCVE-2014-0160に対して脆弱ではありません。確認したい場合は、の出力を見てください

 rpm -q --changelog openssl| less

CentOSリポジトリから最新のCentOS6.8にfreeradius2.2.6をインストールしましたが、正常に動作します。 freeradiusを削除してから、yumを使用してインストールする必要があります。

本当にCentOS 6.8で新しいバージョンのfreeradiusを使用する必要がある場合は、

allow_vulnerable_openssl = yes

radiusd.confのセキュリティセクションにあります

1
user9517