openssl 更新 ( apache httpd)

2016100211:58

CentOS

更新 openssl :

# yum update openssl



確認是否已更新完成、有修補相關的漏洞:


# rpm -q --changelog openssl | more 



# rpm -q --changelog openssl | grep CVE-2016-2108

顯示:
- fix CVE-2016-2108 - memory corruption in ASN.1 encoder


openssl 相關的漏洞資料、編號查詢
  https://www.openssl.org/news/vulnerabilities.html


更新完後
apache httpd 要重啟動

# apachectl stop

# apachectl start


**不可用
# apachectl grceful
或 
# apachectl restart
這兩個命令 只會重讀 httpd.conf 相關設定



更新完後,測一下 web server ssl 的安全性
https://www.ssllabs.com/ssltest/