Jak sprawdzić, która wersja OpenSSL jest używana przez Apache na Ubuntu 12.04


14

Zainstalowałem Ubuntu12.04 na moim komputerze i dostałem wersję OpenSSL 1.0.1 HeartBleed . Więc odinstalowałem OpenSSL 1.0.1 i zainstalowałem nową wersję 1.0.1g, korzystając z tego linku.

Teraz chcę potwierdzić, że „Apache 2.2.22” dostępny na Ubuntu 12.04 używa 1.0.1g, a nie 1.0.1 wersji OpenSSL. Jak to potwierdzę?

Odpowiedzi:


22
$ apt-cache policy openssl
openssl: Installed: xxx

Zainstalowane: xxx ” pokazuje aktualnie zainstalowaną wersję openssl. Heartbleed został naprawiony w następujących wersjach pakietu (lub nowszych):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Jeśli zainstalowana wersja pakietu jest niższa niż te, oznacza to, że twój system jest podatny na Heartbleed.


Dziękuję za odpowiedź. Czy to zapewni, że Apache, którego używam (który jest dostępny na Ubuntu), korzysta z uaktualnionego OpenSSL1.0.1g? Teraz widzę Installed: 1.0.1-4ubuntu5.16na mojej maszynie.
Bhushan Kawadkar

Tak. Upewnij się, że robisz regularne aktualizacje zabezpieczeń - heartbleed nie jest jedyną luką w zabezpieczeniach, która ma wpływ na 12.04.
bain

Ok świetnie :). Jakie inne luki w zabezpieczeniach mają wpływ na 12.04. Czy możesz udostępnić link lub dokument? Dziękuję bardzo :)
Bhushan Kawadkar

2
Tutaj: Uwagi bezpieczeństwa Ubuntu 12.04 Uwaga: to tylko pierwsza strona, jeśli przewiniesz w dół, zobaczysz, że (od lipca 2014 r.) W 12.04 znajduje się 12 stron luk w zabezpieczeniach . Każdy powinien regularnie aktualizować zabezpieczenia.
bain
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.