Openssl 7月9日发布了 OpenSSL 1.0.2  和OpenSSL 1.0.1 两个主线版本的更新，其中修复了一个高危安全问题(CVE-2015-1793)。

漏洞危害：

特定版本的OpenSSL在证书校验的逻辑中存在安全漏洞，使得攻击者可以绕过对不可信证书的检查。

影响范围 ：

OpenSSL 1.0.2c 

OpenSSL 1.0.2b

OpenSSL 1.0.1n

OpenSSL 1.0.1o

OpenSSL 0.9.8/1.0.0不受影响

修复方案：

OpenSSL 1.0.2c/1.0.2b 的用户请升级到 1.0.2d

OpenSSL 1.0.1h/1.0.1o 的用户请升级到1.0.2p

前往 下载相应版本自行编译升级

或者等源更新，如果不在以上版本的openssl，就不用升级。

yum update opensslThen, find all services that depend on the OpenSSL libraries, and restart them.$ lsof | grep libssl | awk '{print $1}' | sort | uniq