Centos/RHEL 7：OpenSSL 更新不可用

我已經安裝了 openssl 1.0.1e，但它似乎基於這個問題 但是當我列出系統的更新時，它沒有列出上面連結中建議的 1.0.1q。

知道如何通過 yum 或編譯安裝嗎？

Installed Packages
openssl.x86_64                                                                1:1.0.1e-51.el7_2.2                                                                 @updates

你不需要升級或編譯任何東西。

您引用的文件指出，由於 CVE-2015-3194、CVE-2015-3195 和 CVE-2105-3196，您應該從 1.0.1 更新到 1.0.1q。但是，如果您執行：

rpm -q --changelog openssl | grep CVE-2015-319

你應該得到：

- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint

這意味著這些修復已追溯應用於您的 openSSL 版本。

發行版不會在每次上游發佈時更新其版本，因為這些版本相對較新且未經測試。相反，他們會挑選他們將應用的更新檔。通常，這僅意味著安全更新檔或回歸修復。

引用自：https://unix.stackexchange.com/questions/261439