<div dir="ltr"><div dir="ltr"><div class="gmail_default"><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif">Hi Team,</font></div><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif">Recently we have upgraded to CentOS 7.6.1810 and the OpenSSL comes along with CentOS 7.6 is openssl-1.0.2k-16.el7_6.1.x86_64. We understand there are no updates available / backported in CentOS 7.6 mirrors beyond openssl-1.0.2k.</font></div><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif">Can we upgrade OpenSSL to 1.0.2r (for CVE fixes)? Is it right way to get it upgraded ourself though there are no updates from CentOS.</font></div><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif">Regards,</font></div><div class="gmail_default"><font color="#073763" face="tahoma, sans-serif">Srini</font></div><div style="color:rgb(7,55,99);font-family:tahoma,sans-serif"><br></div></div></div></div>