LINUX.ORG.RU
ФорумTalks

This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure.

 , ,


0

2

Доброго дня.
Обновил openssl:

# rpm -qa | grep openssl
openssl-libs-1.0.1e-60.el7.x86_64
openssl-1.0.1e-60.el7.x86_64
Но https://filippo.io/CVE-2016-2107/ все еще показывает, что уязвимость осталась.
в гуглах решают вопрос только обновлением openssl.
что еще можно сделать ?
обновление самой ос тоже не помогло.
apache-tomcat-8.0.28
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)

★★★★★
Уголовка за обман в компьютерных играх
Как защититься от нехороших людей?

Проверь тут. Тебе лучше по версии пакета для дистрибутива конечно же проверить (возможно придется читать changelog или смотреть на сайте когда закрыта та или инная CVE, и в какой версии пакета).

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

там тоже проверял.

dada ★★★★★
() автор топика
Ответ на: комментарий от maxcom

Tomcat не использует OpenSSL.

эмм, куда копать ?

dada ★★★★★
() автор топика

Red Hat Enterprise Linux Server release 7.3 (Maipo)

пиши в поддержку

dyasny ★★★★★
()
Ответ на: комментарий от dada

а не подскажите что сделали? а то я подобным уже второй день бьюсь :( 

# rpm -qa | grep openssl
openssl-1.0.1e-42.el6_7.4.x86_64
# openssl version
OpenSSL 1.0.2j 26 Sep 2016

Zuzi
()
Ответ на: комментарий от Zuzi

поставил перед tomcat nginx

dada ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Уголовка за обман в компьютерных играх
Talks
Как защититься от нехороших людей?