Просто удивление, если кто-либо знает, почему CentOS не выпустил обновление OpenSSL? У меня есть 6,4 машин и обновленный openSSL, но когда я выхожу "openssl версия-a", это показывает 1.0.1e-30. Однако при выполнении "об/мин-q openssl | grep CVE-2015" или CVE-2014, он не показывает последние вещи, которые были обнаружены на веб-сайте OpenSSL как CVE-2015-0206 или CVE-2014-3571 (и существуют многие другие).
Почему CentOS не выпустил исправленную версию для этих вещей в OpenSSL в этом случае?
Это не ищет Heartbleed, но последние проблемы с OpenSSL, которые вышли с 08.01.2015, которые не находятся в журнале изменений OpenSSL CentOS
CentOS будет доставлять только то, что корабли Красной Шляпы. Итак, используйте CVE-поиск Red Hat, когда вы сомневаетесь в наличии ошибок;
Statement
This issue не влияет на версию openssl и openssl097a как поставляется с Red Hat Enterprise Linux 5. Этот выпуск не влияет на . версия openssl098e в комплекте с Red Hat Enterprise Linux 6 и 7.
https://access.redhat.com/security/cve/CVE-2015-0205
Этот выпуск не затрагивает версий openssl и openssl097a, поставляемых с Red Hat Enterprise Linux 5. Данный выпуск не влияет на версию openssl098e, поставляемую с Red Hat Enterprise Linux 6 и 7.
https://access.redhat.com/security/cve/CVE-2015-0206
Statement
Данный выпуск не влияет на версию openssl097a, поставляемую с Red Hat Enterprise Linux 5. Этот выпуск влияет на версию openssl098e в комплекте с Red Hat Enterprise Linux 6 и 7.
https://access.redhat.com/security/cve/CVE-2014-3571
После предупреждения, Red Hat выпустит Red Hat Service Advisory, RHSA, что приведет вас к опубликованным ошибкам для CVE.
Ex: