今天在野外宣布了心脏出血 OpenSSL漏洞,该漏洞允许攻击者秘密地检测和窃取私有服务器密钥(从而使他们能够中间人攻击并解密您的加密数据并窃取密码)。这影响了包括1.0.1f在内的OpenSSL版本,这也是我最新的Mavericks电脑Mac(因为我使用端口/ brew安装其他软件时更新了我的openssl,而我没有意识到)的版本。
这证明我没有使用 Mavericks 版本的 OpenSSL。
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
这证明我没有使用 Mavericks 版本的 OpenSSL。
$ which openssl
/opt/local/bin/openssl
OpenSSL 今天发布了一个修复版本 1.0.1g,我想知道如何将这个修复版本安装到我的当前版本上?
which openssl
可能会提供信息。此外,主要问题不是openssl命令,而是openssl库(其他程序使用的库)--这些库在版本0.9.x和1.0.x之间不兼容API,因此您不想更新系统提供的openssl库! - Gordon DavissonMacPort
,它升级了我的openssl。(可能是当我试图让python2.7工作时)。也许应该删除这个问题,但为了其他人犯同样错误的时候能找到SapphireSun的好答案,我不会删除。 - dr jimbobopenssl version
返回1.0.1g,但你说openssl
命令没有使用那个版本? - inorganik