LINUX.ORG.RU
ФорумTalks

This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure.

 , ,


0

2

Доброго дня.
Обновил openssl:

# rpm -qa | grep openssl
openssl-libs-1.0.1e-60.el7.x86_64
openssl-1.0.1e-60.el7.x86_64
Но https://filippo.io/CVE-2016-2107/ все еще показывает, что уязвимость осталась.
в гуглах решают вопрос только обновлением openssl.
что еще можно сделать ?
обновление самой ос тоже не помогло.
apache-tomcat-8.0.28
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)

★★★★★

Проверь тут. Тебе лучше по версии пакета для дистрибутива конечно же проверить (возможно придется читать changelog или смотреть на сайте когда закрыта та или инная CVE, и в какой версии пакета).

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

там тоже проверял.

dada ★★★★★
() автор топика
Ответ на: комментарий от maxcom

Tomcat не использует OpenSSL.

эмм, куда копать ?

dada ★★★★★
() автор топика

Red Hat Enterprise Linux Server release 7.3 (Maipo)

пиши в поддержку

dyasny ★★★★★
()
Ответ на: комментарий от dada

а не подскажите что сделали? а то я подобным уже второй день бьюсь :( 

# rpm -qa | grep openssl
openssl-1.0.1e-42.el6_7.4.x86_64
# openssl version
OpenSSL 1.0.2j 26 Sep 2016

Zuzi
()
Ответ на: комментарий от Zuzi

поставил перед tomcat nginx

dada ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks