<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body ><div>Meaulnes, </div><div><br></div><div>If 'rpm -q -changelog openssl' on a fully yummed box doesn't mention that CVE, then it might be a 5106R, whose OpenSSL is not affected anyway. </div><div><br></div><div>Run a 'rpm -q openssl' and report back the exact version.</div><div><br></div><div>I worked on your VPS's to resolve that other issue we talked about and made sure that OpenSSL is also fully updated.</div><div><br></div><div>As for the /var/cache/yum/... stuff: that only applies in the particular fault state that was reported by Adam. Like vhen the yum update buggers out at that point. The yum cache is usually cleared after sucessful updates. </div><div><br></div><div><br></div><div>--</div>Best regards,<div><br></div><div>Michael Stauber</div><br><br><div>-------- Ursprüngliche Nachricht --------</div><div>Von: "Meaulnes Legler @ MailList" <bluelist@waveweb.ch> </div><div>Datum:10.04.2014  23:57  (GMT-05:00) </div><div>An: blueonyx@mail.blueonyx.it </div><div>Betreff: [BlueOnyx:15170] Re: unable to YUM </div><div><br></div>hello<br>I'm new to this list; I just read Adam's & Michael's discussion and compared the OpenSSL version with the one on my server.<br><br>`openssl version -a` produces the same output as Adam's one, except the platform is «linux-x86_64». So probably I have another machine... But:<br><br>> Do a "rpm -q --changelog openssl|more" to take a look at the changelog<br>> of the RPM. You'll see that it contains the fix against CVE-2014-0160.<br><br>does *not* show the CVE-2014-0160 fix. And:<br><br>> ls -la /var/cache/yum/i386/6.*/Solarspeed.net-AVSPAM-v51/packages/*.rpm<br><br>doesn'tshow *any* .rpm in the four (old?) directories<br><br># ls -l /var/cache/yum/x86_64/<br>total 16<br>drwxr-xr-x 9 root root 4096 Jan 20  2012 6.1<br>drwxr-xr-x 8 root root 4096 Feb 18  2012 6.2<br>drwxr-xr-x 8 root root 4096 Aug 17  2012 6.3<br>drwxr-xr-x 8 root root 4096 Apr  1  2013 6.4<br><br>So does yum make any updates and is my OpenSSL version accurate?<br><br>Thank you and best regards<br><br>Meaulnes Legler<br>~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~<br>~ http://www.WaveWeb.ch ~<br>~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~<br>~  Zurich, Switzerland  ~<br>~  +41\0 44 260 16 60   ~<br>~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~<br><br><br><br>_______________________________________________<br>Blueonyx mailing list<br>Blueonyx@mail.blueonyx.it<br>http://mail.blueonyx.it/mailman/listinfo/blueonyx<br></body>