Як перевірити, яку версію OpenSSL використовує Apache на Ubuntu 12.04

14

Я встановив Ubuntu12.04 на своїй машині, і він отримав heartBleed версію OpenSSL 1.0.1. Тому я видалив OpenSSL 1.0.1 та встановив нову версію 1.0.1g, перейшовши за цим посиланням.

Тепер я хочу підтвердити, що "Apache 2.2.22", доступний на Ubuntu 12.04, використовує 1.0.1g, а не 1.0.1 версію OpenSSL. Як я це підтверджу?

12.04 apache2 openssl

— Бхушан Кавадкар
джерело

Відповіді:

22

$ apt-cache policy openssl
openssl: Installed: xxx

" Встановлено: xxx " відображає поточно встановлену версію openssl. Heartbleed фіксується в наступних версіях пакета (або пізніших версіях):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Якщо встановлена версія пакета нижча, ніж ця, то ваша система вразлива для Heartbleed.

— байн
джерело

Дякую за відповідь. Чи забезпечить це, що Apache, який я використовую (який доступний на Ubuntu), використовує оновлений OpenSSL1.0.1g? Я зараз бачу Installed: 1.0.1-4ubuntu5.16на своїй машині.

— Bhushan Kawadkar

Так. Переконайтеся, що ви регулярно оновлюєте безпеку - серверне з'єднання - це не лише вразливість безпеки, яка впливає на 12.04.

— bain

ОК здорово :). Які ще вразливості безпеки впливають на 12.04. Чи можете ви поділитися будь-яким посиланням чи документом? Дуже дякую :)

— Bhushan Kawadkar

2

Тут: повідомлення про безпеку Ubuntu 12.04 Зауважте, що це лише перша сторінка, якщо прокрутити вниз, ви побачите, що (станом на липень 2014 року) 12.04 вразливості є 12.04 . Кожен повинен регулярно оновлювати безпеку.

— bain

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.

Licensed under cc by-sa 3.0 with attribution required.