【已解决】宝塔面板使用了openssl?

本帖最后由堡塔运维香菜卷于 2023-3-17 11:22 编辑

我的 centos8 系统里，有个库是 openssl
# openssl version
OpenSSL 1.1.1k FIPS 25 Mar 2021

这个版本是有漏洞的

检测到存在待处理的应急漏洞：OpenSSL 缓冲区溢出漏洞 (CVE-2021-3711)，威胁等级：严重

请问宝塔面板的部分功能是否依赖这个库？
我是否可以升级这个库？可以跨大版本升级吗？

南南呦 · 发表于 2022-11-4 14:45:29

您好，面板使用的openssl和系统的openssl是相互独立的，另外您使用的Centos8系统官方已经停止维护了，如果需要升级，就要自行审计了。

宝塔用户_vfherp · 发表于 2022-11-4 15:20:06

本帖最后由宝塔用户_vfherp 于 2022-11-4 15:54 编辑

堡塔运维向樛木发表于 2022-11-4 14:45
您好，面板使用的openssl和系统的openssl是相互独立的，另外您使用的Centos8系统官方已经停止维护了，如果 ...

感谢！
我在使用的系统是腾讯云的 OpenCloudOS，应该是基于 centos 8 来的，但是有在维护更新，感谢提醒！

知道是独立的就放心了，那我去把系统内的 openssl 升级，以修复漏洞

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M