Q&A
CentOS Stream 8にopensslバージョン3.0.3を入れました。
apacheはyum(dnf)で入れたと思います(pleskなんで)
openssl3.0.3をapacheに連携取れるようにはなりますか?
pleskで構築しました。
もしできないなら今使えるopenssl1.1.1kの脆弱性
は修正されていますか?
よろしくおねがいします
回答1件
0
ベストアンサー
Apache httpd (に含まれる mod_ssl) が OS 同梱の openssl ではなく、別途インストールした openssl 3.0.3 を使うようにしたいということでしょうか?
おそらく、openssl 1.1.1k と openssl 3.0.3 で互換性がないと思われますので、そのままでは無理かと。
openssl 3.0.3 のライブラリをリンクするよう Apache httpd をコンパイルし直す必要があります。
もしできないなら今使えるopenssl1.1.1kの脆弱性は修正されていますか?
rpm -q --changelog openssl で表示される修正情報で CVE 番号を探すといいと思います。
また、CVE 番号が分かっているのであれば、Red Hat のセキュリティ情報を探すといいです。
たとえば、CVE-2022-0778 であれば、https://access.redhat.com/security/cve/cve-2022-0778 を見ると、https://access.redhat.com/errata/RHSA-2022:1065 で修正されたパッケージ openssl-1.1.1k-6.el8_5 がリリースされています。
CentOS Stream 8 だとバージョン・リリース番号が異なるかもしれませんが、1.1.1k-6.el8_5 より後のものであれば修正されている可能性が高いです。
投稿2022/05/19 08:54
総合スコア12193
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。