您真正想要的是查看Red Hat的CVE档案(CentOS所基于的档案)并验证该漏洞是否已根据该列表进行修复(大部分时间,已经过).如果您使用的是无法识别当前版本的第三方扫描程序,请查看OVAL定义以查看漏洞的状态以及修复程序是否已反向移植;从那里,您可以将它们映射到应用程序/库的当前“通用”版本(在本例中为OpenSSL).
Red Hat的link提供了更多细节(CentOS reference)作为他们的后退政策.您可能想要查看它并省去重建OpenSSL的麻烦.
