<div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 7, 2021 at 1:53 PM Jan Just Keijser <<a href="mailto:janjust@nikhef.nl">janjust@nikhef.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 06/01/21 21:57, Michael Wojcik wrote:<br>
><br>
> The same way you'd track down an intermittent cause of Undefined Behavior in any other program: some combination of dynamic monitoring, symbolic execution, static code analysis, source code review, testing variants, tracing, fuzzing, post-mortem analysis, and so on. This isn't specific to OpenSSL.<br>
><br>
> But you're asking the wrong question. The correct question is: Why are you using an outdated version of OpenSSL?<br>
<br>
possibly because:<br>
<br>
$ cat /etc/redhat-release && openssl version<br>
CentOS Linux release 7.9.2009 (Core)<br>
OpenSSL 1.0.2k-fips  26 Jan 2017<br>
<br>
?<br>
<br>
<br>
</blockquote></div><div>  </div><div>Yes, using this openssl version coming with the OS.  <br></div><br clear="all"><div><br></div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div></div><span></span></div></div></div></div></div></div></div></div></div>