Я только начал с FreeRadius. Я установил FreeRadius 2.2.9, но когда я пытаюсь выполнить отладку с помощью radiusd -X
, я получил эту ошибку
Отказ от запуска с версией libssl OpenSSL 1.0.1e-fips 11 февраля 2013 г. (в диапазоне 1.0.1 - 1.0.1f). Совет по безопасности CVE-2014-0160 (Heartbleed)
Для получения дополнительной информации см. http://heartbleed.com
Но когда я запустил версию openssl
, я получил результат
OpenSSL 1.0.2h 3 мая 2016 г.
Понятия не имею, почему это произошло. Может кто-нибудь помочь?
Я использую CentOS версии 6.8 (Final)
.
Спасибо.
Кажется вероятным, что вы установили freeradius без использования менеджера пакетов CentOS. Установленная вами версия не знает о работе backporting многих дистрибутивов Linux и некорректно использует сообщенный номер версии в попытке определить состояние уязвимости системы. Система CentOS 6.8 не уязвима для CVE-2014-0160. Если вы хотите проверить, то посмотрите на вывод
rpm -q --changelog openssl| less
Я установил freeradius 2.2.6 из репозитория CentOS на современном CentOS 6.8 и он работает нормально. Вы должны удалить свой freeradius и затем установить его с помощью yum.
Если вам действительно нужно использовать более позднюю версию freeradius на CentOS 6.8, то вы можете установить
allow_vulnerable_openssl = yes
в секции безопасности вашего radiusd.conf
.