Jak sprawdzić, która wersja OpenSSL jest używana przez Apache na Ubuntu 12.04

14

Zainstalowałem Ubuntu12.04 na moim komputerze i dostałem wersję OpenSSL 1.0.1 HeartBleed . Więc odinstalowałem OpenSSL 1.0.1 i zainstalowałem nową wersję 1.0.1g, korzystając z tego linku.

Teraz chcę potwierdzić, że „Apache 2.2.22” dostępny na Ubuntu 12.04 używa 1.0.1g, a nie 1.0.1 wersji OpenSSL. Jak to potwierdzę?

12.04 apache2 openssl

— Bhushan Kawadkar
źródło

Odpowiedzi:

22

$ apt-cache policy openssl
openssl: Installed: xxx

„ Zainstalowane: xxx ” pokazuje aktualnie zainstalowaną wersję openssl. Heartbleed został naprawiony w następujących wersjach pakietu (lub nowszych):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Jeśli zainstalowana wersja pakietu jest niższa niż te, oznacza to, że twój system jest podatny na Heartbleed.

— bain
źródło

Dziękuję za odpowiedź. Czy to zapewni, że Apache, którego używam (który jest dostępny na Ubuntu), korzysta z uaktualnionego OpenSSL1.0.1g? Teraz widzę Installed: 1.0.1-4ubuntu5.16na mojej maszynie.

— Bhushan Kawadkar

Tak. Upewnij się, że robisz regularne aktualizacje zabezpieczeń - heartbleed nie jest jedyną luką w zabezpieczeniach, która ma wpływ na 12.04.

— bain

Ok świetnie :). Jakie inne luki w zabezpieczeniach mają wpływ na 12.04. Czy możesz udostępnić link lub dokument? Dziękuję bardzo :)

— Bhushan Kawadkar

2

Tutaj: Uwagi bezpieczeństwa Ubuntu 12.04 Uwaga: to tylko pierwsza strona, jeśli przewiniesz w dół, zobaczysz, że (od lipca 2014 r.) W 12.04 znajduje się 12 stron luk w zabezpieczeniach . Każdy powinien regularnie aktualizować zabezpieczenia.

— bain

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.