CentOS下能抗Heartbleed攻击的OpenSSL最低版本不是1.0.1g

OpenSSL官网上指出受到Heartbleed影响的OpenSSL版本是1.0.1 系列and 1.0.2-beta，其中能抗Heartbleed攻击的OpenSSL版本是1.0.1g。但是CentOS用户只要升级到openssl-1.0.1e-16.el6_5.7就足够防Heartbleed攻击了，因为这个版本是在Heartbleed漏洞曝光之后在redhat和CentOS的yum源上提供的，已经做了有针对的修补。截止到2014年4月14日yum源上还没有1.0.1g版本的OpenSSL提供，所以只要升级到不低于openssl-1.0.1e-16.el6_5.7版本就可以放心了。

附录：

查看当前OpenSSL的版本，可以使用以下两种方法：

方法1：执行命令
rpm -qa openssl 或者 rpm -qa|grep openssl

在CentOS 6.5  64-bit版中执行后结果为：
openssl-1.0.1e-15.el6.x86_64

方法2：执行命令
yum list installed openssl

在CentOS 6.5  64-bit版中执行后结果为：
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: centos.ustc.edu.cn
 * extras: centos.ustc.edu.cn
 * updates: centos.ustc.edu.cn
Installed Packages
openssl.x86_64      1.0.1e-15.el6       @anaconda-CentOS-201311272149.x86_64/6.5

（这是CentOS 6.5  64-bit版中默认安装的）

要升级可使用命令：

yum update openssl

升级后必须重新启动所有和OpenSSL有关的程序，比如Apache HTTP Sever、Nginx。

目前CentOS 6.5  64-bit升级OpenSSL后得查看版本结果是openssl-1.0.1e-16.el6_5.7.x86_64。