初めてこのサイトを利用させていただきます。
初歩的な内容となり申し訳ありません。
opensslの脆弱性対応(CVE-2016-2105~CVE-2016-2109)について、
影響の有無を確認しています。
・RedHat
https://access.redhat.com/ja/solutions/2310151
■当環境
OS:Red Hat Enterprise Linux Server release 5.11
OpenSSL 0.9.8e-fips-rhel5
■質問内容
①Redhatのページを確認しますと、RedHat5系について、「openssl」と「openssl097a」の情報はあるのですが、
openssl098eについて、記載がありません。
RedHat5系でopenssl098eを利用している場合、特にCVE-2016-2106については、
影響の有無をどう判断されているのでしょうか。
②Redhat5系に「openssl」と記載がありますが、これはどのバージョンを指すのでしょうか。
③仮にRed Hat7系でopenssl-1.0.1e-51.el7_2.5で運用している場合、ステータスが「リリース済み」となっている場合、脆弱性対応はFIXされていると考えてよろしいのでしょうか?
最新バージョン(openssl-1.0.1e-51.el7_2.5)にする必要はありますか?
大変申し訳ありませんが、何卒お力添えをお願いします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/20 00:23
2016/05/20 01:35