【问题标题】:Linking with OpenSSL fails with Heartbleed security advisory even after upgrading it即使在升级后,与 OpenSSL 的链接也会因 Heartbleed 安全公告而失败
【发布时间】:2014-11-30 03:15:08
【问题描述】:

在调试模式下使用命令radiusd -X运行radius服务器时,我遇到了这样的问题

错误如下图:

拒绝从 libssl 版本 OpenSSL 1.0.1f 2014 年 1 月 6 日开始(范围 1.0.1 - 1.0.1f)。安全公告 CVE-2014-0160 (Heartbleed) 欲了解更多信息,请参阅http://heartbleed.com

安装的openssl版本如下图:

OpenSSL 1.0.1g 2014 年 4 月 7 日

尽管我安装/更新了 OpenSSL 1.0.1g,但我收到了一个名为 heartbleed 的错误。我陷入了这个问题,任何人都可以帮我解决这个问题吗?

【问题讨论】:

    标签: openssl radius heartbleed-bug


    【解决方案1】:

    它没有拾取您安装的版本。您需要重新运行配置并重新编译(如果构建表单源)。验证所有其他版本已被删除,或通过 --with-openssl-include-dir --with-openssl-lib-dir 配置以指定显式路径。

    3.0.4 的 debian 软件包已经有补丁检查正确的 debian 软件包版本,并更改​​配置文件以忽略检查。

    【讨论】:

      【解决方案2】:

      试试这个

          cd /usr/local/etc/raddb
          vi radiusd.conf
      

      安全小节第 480 行的某处, 你会发现这样一行

          allow_vulnerable_openssl = no
      

      改成

          allow_vulnerable_openssl = yes
      

      【讨论】:

      • 你好@Abhay,/usr/local/etc/raddb路径下的radiusd.conf文件显示为binary文件我将如何在第 480 行将 no 更改/修改为 yes。
      • 你的意思是radiusd.conf是一个二进制文件运行“file usr/local/etc/raddb/radiusd.conf”并告诉我输出
      • 不是二进制文件
      • 一旦您验证您正在使用的 OpenSSL 版本已被修补,您应该根据调试输出将 security allow_vulnerable_openssl 设置为 CVE-2014-0160。您应该NOT将其设置为yes。
      • @Arran: allow_vulnerable_openssl = yes 对我有用,它在 freeradius 官方网站上提到了这里freeradius.org/security.html
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-06-20
      • 2021-01-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-09-04
      • 2023-04-05
      相关资源
      最近更新 更多