Ubuntu 12.04'te Apache tarafından hangi OpenSSL sürümünün kullanıldığını kontrol etme


14

Ubuntu12.04'ü makineme kurdum ve OpenSSL 1.0.1'in heartBleed sürümünü aldı . Bu yüzden OpenSSL 1.0.1'i kaldırdım ve bu bağlantıya başvurarak yeni 1.0.1g sürümünü yükledim .

Şimdi Ubuntu 12.04'te bulunan "Apache 2.2.22" nin OpenSSL'nin 1.0.1 sürümünü değil 1.0.1g kullandığını onaylamak istiyorum. Bunu nasıl onaylayacağım?

Yanıtlar:


22
$ apt-cache policy openssl
openssl: Installed: xxx

" Kurulu: xxx " şu anda kurulu olan openssl sürümünü gösterir. Heartbleed aşağıdaki paket sürümlerinde (veya üstü) sabitlenir:

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Yüklü paket sürümünüz bunlardan daha düşükse, sisteminiz Heartbleed'a karşı savunmasızdır.


Cevap için teşekkürler. Bu, kullandığım Apache'nin (Ubuntu'da bulunan) yükseltilmiş OpenSSL1.0.1g kullandığından emin olacak mı? Installed: 1.0.1-4ubuntu5.16Şimdi makinemde görebiliyorum .
Bhushan Kawadkar

Evet. Düzenli güvenlik güncellemeleri yaptığınızdan emin olun - 12.04'ü etkileyen tek güvenlik açığı heartbleed değildir.
bain

Tamam harika :). 12.04'ü etkileyen diğer güvenlik açığı nelerdir, Herhangi bir bağlantıyı veya belgeyi paylaşabilir misiniz? Çok teşekkür ederim :)
Bhushan Kawadkar

2
İşte: Ubuntu 12.04 güvenlik bildirimleri Sadece ilk sayfa olduğuna dikkat edin, aşağı kaydırırsanız (Temmuz 2014 itibariyle) 12.04'te 12 sayfa güvenlik açığı olduğunu göreceksiniz . Herkes düzenli güvenlik güncellemeleri yapmalıdır.
bain
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.