Исправлена ошибка openssl в Windows 2003
В соответствии с рекомендациями openssl.org я пытаюсь обновить OpenSSL с 1.0.1e до 1.0.1g. Исправления для большинства дистрибутивов Linux уже развернуты, но что делать с Windows? мы используем win server 2003 x64; OpenSSL 1.0.1e был установлен с помощью установщика Win64 OpenSSL v1.0.1g с веб-сайта Shining Light Productions ( http://slproweb.com/products/Win32OpenSSL.html). Установщик 1.0.1g доступен от людей Shining Light, но это полный набор, а не обновление. Я не хочу испортить конфигурацию нашего SSL-сертификата, и я не знаю точно, какие двоичные файлы / файлы следует заменить / отредактировать и где я могу их найти. Заранее благодарим за помощь, любая информация будет оценена.
ОБНОВЛЕНИЕ: Спасибо, Райан, за ваше предложение, Томас Хруска, из Shining Light, приятно потратил время, чтобы ответить на мое письмо:
"1.0.1e двоично совместим с 1.0.1g. Просто убедитесь, что веб-сервер остановлен перед установкой, чтобы избежать проблем с перезаписью используемых файлов, что вы должны сделать в любом случае после обновления OpenSSL".
1 ответ
Согласно этой странице, ошибка была исправлена в последней версии (1.0.1g): http://www.pcworld.com/article/2140920/heartbleed-bug-in-openssl-puts-encrypted-communications-at-risk.html
(Конечно, это может быть неправильно - если вы утверждаете, что установили это, когда это было, что вы установили его? Я знаю, что это достигается, но возможно, что они обновили этот выпуск на странице загрузок, чтобы включить исправление, не увеличивая какие-либо номера версий.)