openssl обновляют от 0.9.8w до 0.9.8 лет
Я не знаю Juniper, но если она имеет поддержку DNAT или перенаправлений, Вы могли бы, возможно, установить правило для активации по требованию, который перенаправляет весь трафик HTTP к информационной странице, которая говорит пользователям, что сервис снижается (вид прозрачного прокси). Это работает лучше, если большинство людей использует HTTP по всем вещам.
Можно сделать это более легко, если Вы уже имеете в распоряжении прокси для доступа в Интернет, конечно.
Я не знаю, откуда у вас этот RPM (поскольку вы не сообщите нам), но у вас уже есть проблема:
[root@CAM store]# rpm -qa | grep openssl
openssl-0.9.8e-22.el5
openssl-0.9.8w-1
Кто-то подобрал в вашу систему второй RPM OpenSSL в дополнение к предоставленному RedHat, вероятно, как неправильный ответ на более раннюю проблему OpenSSL.
Вам не нужно обновлять версию openssl, чтобы оставаться в исправном состоянии. Вам нужно избавиться от странных версий, не относящихся к дистрибутивам, и не отставать от патчей Red Hat для EL5 (если они поддерживаются). Это будет означать, что ваша версия openssl-0.9.8e останется исправленной, и даже если номер версии OpenSSL не изменится, версия RPM изменится.