通常、opensslのversionはopenssl versionコマンドで確認します。 しかし、CentOS系のパッケージの場合は、opensslをアップデートしてもこのコマンド上のバージョンは上がらないので、確認になりません。 実際の確認方法はrpm -q opensslが一番手軽なので、こちらをおすすめします。 yum経由のライブラリ類は最新のバージョン系列を使っていないことがあり、 パッチがバックポートされていることが多いので、 バージョンはrpm -qで確認するのが確実です。 rpm -q --changelogなら特定のCVEに対応しているかどうかも確認できます。 関連記事 yumのセキュリティアップデートコマンドはCentOSでは効果がない - Qiita