У меня установлена Freeradius v3.0 из git-репозитория после что я бегу radiusd -X
и я эта ошибкаОтказ от использования версии libssl OpenSSL 1.0.1e-fips 11 февраля 2013 г. 0x1000105f (выпуск 1.0.1e) (в версии 1.0.1 dev - версия 1.0.1f)
Refusing to start with libssl version OpenSSL 1.0.1e-fips 11 Feb 2013 0x1000105f (1.0.1e release) (in range 1.0.1 dev - 1.0.1f release)
Security advisory CVE-2014-0160 (Heartbleed)
For more information see http://heartbleed.com
Once you have verified libssl has been correctly patched, set security.allow_vulnerable_openssl = 'CVE-2014-0160'
я пытаюсь изменить allow_vulnerable_openssl = 'CVE-2014-0160'
в файле radius.conf
и попробуйте еще раз, но, по-прежнему та же ошибка
Также я не знаю, что это означает После того, как вы проверили libssl правильно заплата
Версия OpenSSL я есть на Centos 7 является: OpenSSL 1.0.1e-ФИПС 11 февраля 2013
Я точно так же, как вы объясняете , и убедитесь, что libssl исправлен, я запустил команду 'rpm -q --changelog openssl | grep -i -E "CVE-2014-0160" ' и у меня есть это ' - исправить CVE-2014-0160 - раскрытие информации в расширении сердцебиения TLS' , но все равно такая же ошибка –
После того как я изменил 'allow_vulnerable_openssl = ' CVE-2014-0160'' в файле radius.conf и запустить 'radiusd -X' я вижу в debug' security {allow_vulnerable_openssl = "no"} 'я должен делать что-нибудь еще после изменения' allow_vulnerable_openssl = 'CVE-2014-0160 '' Потому что я думаю, что он читает это значение из другого файла –
Да, звучит как неправильный файл. Вы должны редактировать ''/etc/raddb/radiusd.conf''. Вы можете заставить сервер использовать этот каталог config, передав '' -d/etc/raddb/''. –