<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 2 Nov 2022 at 18:40, Jochen Bern <<a href="mailto:Jochen.Bern@binect.de">Jochen.Bern@binect.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 02.11.22 07:48, Turritopsis Dohrnii Teo En Ming wrote:<br>
> I have 2 internet-facing CentOS 7.9 Linux servers in Europe.<br>
> Are the patches available already? How do I patch OpenSSL on my CentOS 7.9<br>
> Linux servers?<br>
<br>
CentOS 7 does not come with 3.0 versions of OpenSSL. (Not even available <br>
from oft-used repos like EPEL, if I understand correctly, unlike with <br>
CentOS 8.)<br>
<br>
<a href="https://github.com/NCSC-NL/OpenSSL-2022/blob/main/software/README.md" rel="noreferrer" target="_blank">https://github.com/NCSC-NL/OpenSSL-2022/blob/main/software/README.md</a><br>
<br>
<a href="https://pkgs.org/search/?q=openssl" rel="noreferrer" target="_blank">https://pkgs.org/search/?q=openssl</a><br>
<br>
If you installed it some other way, that "other way" would define how to <br>
install updates ... or cleanly uninstall it so as to install a current <br>
version from a different source.<br>
<br>
Kind regards,<br>
-- <br>
Jochen Bern<br>
Systemingenieur<br>
<br>
Binect GmbH<br></blockquote><div><br></div><div>I have just checked my internet facing CentOS 7.9 Linux server in Europe. </div><div><br></div><div>[root@ns1 ~]# rpm -qa | grep openssl<br>openssl-libs-1.0.2k-25.el7_9.x86_64<br>openssl-1.0.2k-25.el7_9.x86_64<br>openssl-devel-1.0.2k-25.el7_9.x86_64<br></div><div><br></div><div>I don't have OpenSSL 3.0.x installed. I am not affected by the said security vulnerabilities.</div><div><br></div><div>Hooray!</div><div><br></div><div>Mr. Turritopsis Dohrnii Teo En Ming</div><div>Targeted Individual in Singapore</div></div></div>