Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Is OpenSSL 1.0.2k Updated?

0

Running yum update openssl as advised on the Linux 2 security advisories like this one: https://alas.aws.amazon.com/AL2/ALAS-2022-1766.html doesn't update OpenSSL past version 1.0.2k.

My PCI scan continues to fail based on version 1.0.2k of OpenSSL being vulnerable.

Is Amazon updating OpenSSL to fix the vulnerabilities but not changing the version letter?

Temas
AWS Well-Architected Framework
Etiquetas
Seguridad
Idioma
English
rePost-User-6223830
preguntada hace 2 años6388 visualizaciones
1 Respuesta
1
Respuesta aceptada

Hi

Yes, you are correct Amazon does backport security fixes for Amazon Linux 2, this means that Amazon takes fixes out of the most recent version of upstream software packages and applies it to the version of the package on Amazon Linux 2. The available version of openssl-1.0.2k is kept up to date with all security fixes for openssl.

Can review the Amazon Linux FAQs here: https://aws.amazon.com/amazon-linux-2/faqs/

profile pictureAWS
INGENIERO DE SOPORTE
Lundi
respondido hace 2 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante