Is OpenSSL 1.0.2k Updated?

0

Running yum update openssl as advised on the Linux 2 security advisories like this one: https://alas.aws.amazon.com/AL2/ALAS-2022-1766.html doesn't update OpenSSL past version 1.0.2k.

My PCI scan continues to fail based on version 1.0.2k of OpenSSL being vulnerable.

Is Amazon updating OpenSSL to fix the vulnerabilities but not changing the version letter?

주제

AWS Well-Architected 프레임워크

태그

언어

English

rePost-User-6223830

질문됨 2년 전6388회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

수락된 답변

Hi

Yes, you are correct Amazon does backport security fixes for Amazon Linux 2, this means that Amazon takes fixes out of the most recent version of upstream software packages and applies it to the version of the package on Amazon Linux 2. The available version of openssl-1.0.2k is kept up to date with all security fixes for openssl.

Can review the Amazon Linux FAQs here: https://aws.amazon.com/amazon-linux-2/faqs/

지원 엔지니어

답변함 2년 전

관련 콘텐츠

Update your policies for continued access to Billing, Cost Management, and Account consoles
nexledger
질문됨 7달 전
CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 9달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 2달 전
How To Install glibc-devel.i686 on Amazon Linux 2
rePost-User-1751202
질문됨 일 년 전
CloudFormation 스택이 UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS 또는 UPDATE_COMPLETE_CLEANUP_IN_PROGRESS 상태에서 멈춘 이유가 무엇인가요?
AWS 공식업데이트됨 2년 전
OpenSSL 및 key_mgmt_util 명령줄 도구를 사용하여 키를 CloudHSM으로 안전하게 전송하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
AWS::ECS::Service 리소스가 UPDATE_IN_PROGRESS 또는 UPDATE_ROLLBACK_IN_PROGRESS 상태를 벗어나도록 하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 4년 전
Amazon EC2에서 Java 애플리케이션을 실행할 때 ‘The security token included in the request is expired’ 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
KMS에 자신의 대칭 및 비 대칭 키 가져오는 방안
지원 엔지니어
Dongsoo_S
게시됨 8달 전
Apache Iceberg on AWS Glue에서 한글 테이블명과 컬럼명을 사용하는 방법
전문가
IRON
게시됨 9달 전