Cách kiểm tra phiên bản OpenSSL nào được Apache sử dụng trên Ubuntu 12.04


14

Tôi đã cài đặt Ubuntu12.04 trên máy của mình và nó đã có phiên bản HeartBleed của OpenSSL 1.0.1. Vì vậy, tôi đã gỡ cài đặt OpenSSL 1.0.1 và cài đặt phiên bản 1.0.1g mới bằng cách giới thiệu liên kết này .

Bây giờ tôi muốn xác nhận rằng "Apache 2.2.22" có sẵn trên Ubuntu 12.04 đang sử dụng phiên bản 1.0.1g và không phải 1.0.1 của OpenSSL. Làm thế nào tôi sẽ xác nhận điều này?

Câu trả lời:


22
$ apt-cache policy openssl
openssl: Installed: xxx

" Đã cài đặt: xxx " hiển thị phiên bản openssl hiện được cài đặt. Heartbleed được sửa trong các phiên bản gói sau (hoặc mới hơn):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubfox1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubfox2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubfox5.12

Nếu phiên bản gói cài đặt của bạn thấp hơn phiên bản này, thì hệ thống của bạn dễ bị Heartbleed.


Cảm ơn vi đa trả lơi. Điều này có đảm bảo rằng Apache tôi đang sử dụng (có sẵn trên Ubuntu) đang sử dụng OpenSSL1.0.1g được nâng cấp không? Tôi có thể thấy Installed: 1.0.1-4ubuntu5.16trên máy tính của tôi bây giờ.
Bhushan Kawadkar

Đúng. Hãy chắc chắn rằng bạn đang thực hiện cập nhật bảo mật thường xuyên - heartbleed không phải là lỗ hổng bảo mật duy nhất ảnh hưởng đến 12.04.
Bain

Tuyệt :). Lỗ hổng bảo mật khác ảnh hưởng đến 12.04 là gì, bạn có thể chia sẻ bất kỳ liên kết hoặc tài liệu nào không? Cảm ơn bạn rất nhiều :)
Bhushan Kawadkar

2
Tại đây: Thông báo bảo mật Ubuntu 12.04 Lưu ý rằng đó chỉ là trang đầu tiên, nếu bạn cuộn xuống bạn sẽ thấy rằng (kể từ tháng 7 năm 2014) có 12 trang lỗ hổng trong 12.04 . Mọi người nên làm cập nhật bảo mật thường xuyên.
Bain
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.