Связывание с OpenSSL завершается ошибкой из-за рекомендаций по безопасности Heartbleed даже после его обновления.

при запуске сервера радиуса в режиме отладки с помощью команды radiusd -X у меня возникла такая проблема

ошибка показана ниже:

Отказ запускаться с libssl версии OpenSSL 1.0.1f от 6 января 2014 г. (в диапазоне 1.0.1–1.0.1f). Рекомендации по безопасности CVE-2014-0160 (Heartbleed) Дополнительную информацию см. на http://heartbleed.com.

установленная версия openssl показана ниже:

OpenSSL 1.0.1g 7 апреля 2014 г.

хотя я установил/обновил OpenSSL 1.0.1g, я получил ошибку под названием heartbleed. Я застрял в этой проблеме, может ли кто-нибудь помочь мне с этим???


openssl radius heartbleed-bug
person prashad    schedule 05.10.2014    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Он не подхватил вашу установленную версию. Вам нужно будет повторно запустить configure и перекомпилировать (при сборке источника формы). Убедитесь, что все другие версии были удалены, или передайте --with-openssl-include-dir --with-openssl-lib-dir для настройки, чтобы указать явные пути.

Пакеты Debian для версии 3.0.4 уже имеют исправления, которые проверяют правильную версию пакета Debian и изменяют файлы конфигурации, чтобы игнорировать проверку.

person Arran Cudbard-Bell    schedule 06.10.2014

arrow_upward
-1
arrow_downward

Попробуй это

    cd /usr/local/etc/raddb
    vi radiusd.conf

Где-то в строке № 480 нечетной в подразделе безопасности Вы найдете такую ​​​​строку

    allow_vulnerable_openssl = no

Измените его на

    allow_vulnerable_openssl = yes
person Abhay Chennagiri    schedule 08.10.2014
comment
привет @Abhay, файл radiusd.conf по пути /usr/local/etc/raddb отображается как двоичный файл как бы я изменить/изменить нет на да в 480-й строке. - person prashad; 09.10.2014
comment
Вы имеете в виду, что radiusd.conf - это двоичный файл, запускающий файл usr/local/etc/raddb/radiusd.conf, и сообщите мне вывод - person Abhay Chennagiri; 09.10.2014
comment
Это не бинарный файл - person Arran Cudbard-Bell; 09.10.2014
comment
Как только вы подтвердите, что версия OpenSSL, которую вы используете, была исправлена, вы должны установить security allow_vulnerable_openssl на CVE-2014-0160 в соответствии с выводом отладки. Вы должны НЕ установить для него значение yes. - person Arran Cudbard-Bell; 09.10.2014
comment
@Arran: allow_vulnerable_openssl = yes работал у меня, и это упоминается на официальном сайте freeradius здесь freeradius.org/security.html - person Abhay Chennagiri; 10.10.2014
comment
@AbhayChennagiri это может сработать, но это означает, что вы не будете получать уведомления о будущих уязвимостях. Я исправил веб-страницу, чтобы добавить дополнительные разъяснения. - person Arran Cudbard-Bell; 10.10.2014