Я провел проверку безопасности, и она вернулась с 6 высокими уязвимостями.

OpenSSL Running Version Prior to 1.0.1t
OpenSSL Running Version Prior to 1.0.1t
OpenSSL Running Version Prior to 1.0.1o
OpenSSL Running Version Prior to 1.0.1o
OpenSSL Running Version Prior to 1.0.1s (DROWN)
OpenSSL Running Version Prior to 1.0.1s (DROWN)

Я здесь в качестве последнего результата (я гуглил) так много противоречивых статей по обновлению, я действительно надеялся, что cmd.

yum update openssl

Решил бы мою проблему, но никакой помощи я не получил.

Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main/latest                                         | 2.1 kB     00:00     
amzn-updates/latest                                      | 2.3 kB     00:00     
1521 packages excluded due to repository priority protections
No packages marked for update

Я видел несколько статей о сборке из src, а затем статьи, в которых говорилось, что вы не должны делать то, что правильно. Я действительно хочу убедиться, что мой сервер защищен.

Моя версия openssl: OpenSSL 1.0.1k-fips 8 января 2015

Я использую Centos на AWS ec2, есть идеи, как обновить? это не помогает https://aws.amazon.com/premiumsupport/knowledge-center/openssl/

Пожалуйста помоги.

0