Ubuntu 12.04'te Apache tarafından hangi OpenSSL sürümünün kullanıldığını kontrol etme

14

Ubuntu12.04'ü makineme kurdum ve OpenSSL 1.0.1'in heartBleed sürümünü aldı . Bu yüzden OpenSSL 1.0.1'i kaldırdım ve bu bağlantıya başvurarak yeni 1.0.1g sürümünü yükledim .

Şimdi Ubuntu 12.04'te bulunan "Apache 2.2.22" nin OpenSSL'nin 1.0.1 sürümünü değil 1.0.1g kullandığını onaylamak istiyorum. Bunu nasıl onaylayacağım?

12.04 apache2 openssl

— Bhushan Kawadkar
kaynak

Yanıtlar:

22

$ apt-cache policy openssl
openssl: Installed: xxx

" Kurulu: xxx " şu anda kurulu olan openssl sürümünü gösterir. Heartbleed aşağıdaki paket sürümlerinde (veya üstü) sabitlenir:

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Yüklü paket sürümünüz bunlardan daha düşükse, sisteminiz Heartbleed'a karşı savunmasızdır.

— bain
kaynak

Cevap için teşekkürler. Bu, kullandığım Apache'nin (Ubuntu'da bulunan) yükseltilmiş OpenSSL1.0.1g kullandığından emin olacak mı? Installed: 1.0.1-4ubuntu5.16Şimdi makinemde görebiliyorum .

— Bhushan Kawadkar

Evet. Düzenli güvenlik güncellemeleri yaptığınızdan emin olun - 12.04'ü etkileyen tek güvenlik açığı heartbleed değildir.

— bain

Tamam harika :). 12.04'ü etkileyen diğer güvenlik açığı nelerdir, Herhangi bir bağlantıyı veya belgeyi paylaşabilir misiniz? Çok teşekkür ederim :)

— Bhushan Kawadkar

2

İşte: Ubuntu 12.04 güvenlik bildirimleri Sadece ilk sayfa olduğuna dikkat edin, aşağı kaydırırsanız (Temmuz 2014 itibariyle) 12.04'te 12 sayfa güvenlik açığı olduğunu göreceksiniz . Herkes düzenli güvenlik güncellemeleri yapmalıdır.

— bain

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.

Licensed under cc by-sa 3.0 with attribution required.