【已回应】宝塔是否使用Open SSL

近日，OpenSSL发布官方通告，披露了一个OpenSSL拒绝服务漏洞，该漏洞编号为CVE-2020-1971，漏洞等级为高危。

该漏洞会影响业务/功能正常运行，建议受影响的客户及时将OpenSSL升级到安全版本，避免遭受恶意攻击。

漏洞描述

OpenSSL GENERAL_NAME_cmp 存在拒绝服务漏洞，当两个GENERAL_NAME都包含同一个EDIPARTYNAME时，由于GENERAL_NAME_cmp函数未能正确处理，从而导致空指针引用，并引起程序崩溃导致拒绝服务，会影响业务/功能正常运行。

风险等级

高危

影响版本

OpenSSL 1.1.1-1.1.1h

OpenSSL 1.0.2-1.0.2w

服务器检测存在此隐患，服务器只安装了宝塔，宝塔是否使用OpenSSL

最好升级一下，系统里面是有OpenSSL的，yum -y update

有使用，如yum源已更新，可以直接使用下面命令更新即可
同时重新安装一下nginx以及php

1. yum update openssl

复制代码

面板使用的openssl和系统使用的不是一个，你可以手动更新下系统使用的openssl，但是不要改动软件使用的openssl