Как проверить, какая версия OpenSSL используется Apache в Ubuntu 12.04


14

Я установил Ubuntu12.04 на мою машину, и он получил версию OpenSSL 1.0.1 с сердцем . Поэтому я удалил OpenSSL 1.0.1 и установил новую версию 1.0.1g, ссылаясь на эту ссылку.

Теперь я хочу подтвердить, что «Apache 2.2.22», доступный в Ubuntu 12.04, использует 1.0.1g, а не 1.0.1 версию OpenSSL. Как я это подтвердлю?

Ответы:


22
$ apt-cache policy openssl
openssl: Installed: xxx

« Installed: xxx » показывает текущую установленную версию openssl. Heartbleed исправлено в следующих версиях пакета (или позже):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Если версия установленного пакета ниже, чем эта, то ваша система уязвима для Heartbleed.


Спасибо за ответ. Будет ли это гарантировать, что используемый мной Apache (который доступен в Ubuntu) использует обновленный OpenSSL1.0.1g? Теперь я вижу Installed: 1.0.1-4ubuntu5.16на своей машине.
Бхушан Кавадкар

Да. Убедитесь, что вы делаете регулярные обновления безопасности - heartbleed - не единственная уязвимость безопасности, влияющая на 12.04.
Bain

Ок, отлично :). Каковы другие уязвимости безопасности, влияющие на 12.04. Можете ли вы поделиться какой-либо ссылкой или документом? Большое спасибо :)
Бхушан Кавадкар

2
Здесь: Замечания по безопасности Ubuntu 12.04 Обратите внимание, что это только первая страница. Если прокрутить страницу вниз, вы увидите, что (по состоянию на июль 2014 года) в 12.04 было 12 страниц уязвимостей . Каждый должен делать регулярные обновления безопасности.
Bain
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.