在使用命令radiusd -X在调试模式下运行半径服务器时,我遇到了这样的问题
拒绝从 libssl 版本 OpenSSL 1.0.1f 2014 年 1 月 6 日开始(范围 1.0.1 - 1.0.1f)。安全公告 CVE-2014-0160 (Heartbleed) 有关详细信息,请参阅http://heartbleed.com
OpenSSL 1.0.1g 2014 年 4 月 7 日
尽管我安装/更新了 OpenSSL 1.0.1g,但我收到了一个名为 heartbleed 的错误。我陷入了这个问题,任何人都可以帮我解决这个问题吗?
它没有拾取您安装的版本。您需要重新运行配置并重新编译(如果构建表单源)。验证所有其他版本已被删除,或传递--with-openssl-include-dir --with-openssl-lib-dir给配置以指定显式路径。
3.0.4 的 debian 软件包已经有补丁检查正确的 debian 打包版本,并更改配置文件以忽略检查。
尝试这个
cd /usr/local/etc/raddb
vi radiusd.conf
在安全小节的第 480 行的某处,你会发现这样一行
allow_vulnerable_openssl = no
将其更改为
allow_vulnerable_openssl = yes